随着 GNU/Linux 在各个行业的 IT 基础架构中的普及,安全问题也成为了关注的焦点,GNU/Linux 主要是由 GNU 核心组建( 编译器 GCC, C 库 Glibc 等)和 Linux 内核组合而成。
在自由开源软件统治着基础平台的大环境下,不少人认为开源一定是安全的,这是一种不完全正确的观念,Coverity 的报告只是说明了开源比闭源更安全,这并不代表自由开源软件就是牢不可破的,自由开源软件在一定程度上具有一些安全的特性,这些特性不一定在 GNU/Linux 发行版中是默认开启,这些特性中有一些是必须在安全基线中去部署的,有一些可以根据具体需求来定制。
这篇文档主要是介绍一些关于安全基线建设和加固的基本内容。
在实际的安全咨询工作中,很多普通个人用户和企业用户并不是安全领域的黑客,大多客户都会要求给出一份简单易懂的部署文档,也就是所谓的安全基线。
基线和加固是很大的话题,我会尽力不断更新这篇文档的内容,也希望有社区的朋友参与来更新这篇文档,或者直接给 DNFWAH 投稿,本文所使用的 GNU/Linux 发行版是 Debian。