如何真正保证 linux-mint-desktop 的安全?

如何真正保证 linux-mint-desktop 的安全?

我正在我的 mint9Gnome 中安装一些安全软件。

我第一次去了 Firestarter,看起来是一个不错的开始。

现在我要去 OSSEC,也想要一些好的工具来搜索我的日志。也在想哈登。

您能告诉我这些工具对我来说是否足够吗?如果它也是另一个好用的软件。

也感谢有关使用此工具的任何建议。

答案1

基础知识是:

  • 仅启用/安装您需要的服务
  • 尽可能使用防火墙限制对这些服务的访问
  • 适当配置服务(例如禁用 root ssh 访问)
  • 确保您有适当的机制来检查和安装补丁

请注意,这里要传达的信息是,安全性与您安装的软件无关,而是与您如何配置和管理它有关。

还有一些其他事情值得考虑:

  • 使用fail2ban 阻止狡猾的访问(特别是对于 ssh)
  • 定期运行 rkhunter (或类似的))
  • 维护基于主机的 IDS,例如 tripwire/lids/l5

日志作为诊断/事后分析工具非常有用 - 但从安全角度来看,它们实际上只向您显示安全性按照您的预期工作的地方(即阻止坏人)。 Fail2ban 是一个非常有用的工具,并且依赖于日志 - 但我远不相信有任何日志其他用于登录预防一次攻击。

相关内容