Debian 的安全配置与其它系统没有太大的不同; 要正确的考虑 Debian 系统安全问题, 首先要确定系统的用途. 然后, 如果需要一个真正安全的系统, 必须考虑下边的步骤.
您会发现本手册从基础写起, 也就是说, 是在 Debian 系统安装之前, 安装过程中, 和安装之后, 应当阅读的一些任务信息,这些任务是:
下边在为什么一些内容了涉及安全问题上(通常)将不做细节性探讨. 因此, 你最好有 UNIX 和(特别是) linux 安全知识背景, 您遇到不同选择的时候, 花点时间阅读一些安全文档是个明智的决定. Debian GNU/Linux 是基于 linux 内核的, 因此很多有关 Linux 的信息, 以及其它发行版和一般性 Unix 安全同样也适用于它(即使使用工具或程序有所不同).
一些有用的文档:
Linux Security
HOWTO
(也可在 LinuxSecurity
处找到) 是有关 linux 一般性安全问题的最好的参考手册.
Security
Quick-Start HOWTO for Linux
也是初学者用户( Linux
和安全)非常好的起始点.
Linux 安全管理者指南
(在
Debian 中通过 lasg
包提供)是从内核安全到 VPN
各个方面都涉及到的指导性文献.
注意从2001年起它没再被更新,但一些信息仍然是相关的. [1]
Securing
Linux Step by Step
.
linux的安全与优化:
RedHat 版
中, 你可以找到与 redhat 相关的此手册的简化版,
其中一些内容与发行版无关, 也适用于 Debian.
他们的站点
上也能找到.
Securing
your Domain HOWTO
是构建一个安全的网络最好的参考资料.
Secure Programs
HOWTO
(可以在 http://www.dwheeler.com/secure-programs/
处获取原版拷贝, 它包括一些幻灯片和与来自作者 David Wheeler 一些谈话)
Firewall HOWTO
和 IPCHAINS
HOWTO
(针对在2.4以前的内核).
Linux
安全参考卡片
提供了一些不错的参考卡片
无论如何, 在 The Linux Documentation
Project
上大多数的 HOWTO 里有更详尽的这里讲述的一些服务的信息(NFS,
NIS, SMB...).
这些文档中也讲述了一个给定服务的安全方面的内容,因此也一定浏览一下那些内容.
在 Debian GNU/Linux 系统中可以通过安装 doc-linux-text
(text
version) 或 doc-linux-html
(html version) 获取源自 Linux 文献项目
的 HOWTO 文档. 安装完毕后,可以在 /usr/share/doc/HOWTO/en-txt
和
/usr/share/doc/HOWTO/en-html
对应目录下找到.
其它一些推荐文档:
Hacking Linux
Exposed
. McGraw-Hill Higher Education. ISBN 0072127732. April,
2001
其它一些图书 (与一般性 UNIX 安全问题相关,而不是针对 Linux):
Unix
实践和入侵检测 (第二版)
Garfinkel, Simpson, and Spafford, Gene;
O'Reilly Associates; ISBN 0-56592-148-8; 1004pp; 1996.
更新及时的与安全相关的一些有用的站点:
安全焦点
维护着 Bugtraq
漏洞数据库和列表的服务器, 并提供全面的安全资讯, 新闻和报告.
Linux 安全
. Linux
安全的一般信息 (工具, 新闻...). 比较有用的是 main
documentation
页面.
Linux
防火墙与安全站点
. Linux 防火墙和相关工具的一般信息.
如果你对 Debian GNU/Linux 的安全问题有一个大概的了解, 你就应该注意到为了提供一个全面安全系统, Debian 处理问题的不同:
Debian
社区契约
中的声明:
我们不掩盖问题
我们将保持我们的整个缺陷报告数据库始终为公众开放. 用户在线报告文件将立即为他人可见.
Bugtraq
.
http://security.debian.org/
.
Debian
策略
的一部分.
本文档也试图, 通过公布 Debian 的安全信息, 通过弥补其它一些 Debian 或操纵系统自身使用工具的相关安全文档的不足, 来期待一个更加安全的发行版本 (参阅 应当知道的一般性安全问题, 第 2.2 节).
Securing Debian Manual
v3.2, Mon, 20 Jun 2005 08:01:11 +0000jfs@debian.org
etony@tom.com