Linux: 2 Notas sobre Segurança
Aqui, rever dois mecanismos de segurança de host que você deve estar familiarizado com quando se trabalha em Linux, segurança de senha e resposta a incidentes. Aprender a realizar auditorias de segurança do computador como testar a segurança do seu sistema.
segurança de senha
Verifique se a senha, grupo, e arquivos de senhas sombra são protegidos. Em particular, o arquivo de senhas sombra tem de ser e legível apenas pela raiz protegido contra gravação. Os nomes de arquivos e suas permissões recomendadas são mostradas nesta tabela.
| Nome do caminho de arquivo | Propriedade | Permissão |
|---|---|---|
| / Etc / group | root.root | 644 |
| / Etc / passwd | root.root | 644 |
| / Etc / shadow | root.root | 400 |
Resposta a incidentes
Resposta a incidentes é a política que responde à pergunta de o que fazer se algo incomum acontece ao sistema. A política diz-lhe como proceder se alguém invade seu sistema.
Sua resposta a um incidente depende de como você usa seu sistema e como é importante para você ou sua empresa. Para uma resposta abrangente incidente, lembre-se estes pontos-chave:
Descobrir como crítico e importante o seu computador ea rede são - e identificar quem ou o que recursos podem ajudá-lo a proteger o seu sistema.
Tomar medidas para prevenir e minimizar possíveis danos e interrupção.
Desenvolver e documentar um plano de contingência abrangente.
Periodicamente testar o plano de contingência e rever os procedimentos adequados.