实施linux安全策略与入侵检测

1、物理层安全策略 2、网络层安全策略 3、应用层安全策略 4、入侵检测系统配置 5、LINUX备份与安全 信息安全：保障数据完整性和可用性 软件安全：软件未被篡改 用户访问安全：用户经过认证和授权 网络安全

1、物理安全 -服务器采用双电源 -独立机柜 -机柜加锁 -操作完推出shell -异地容灾 2、网络层安全 -不需要外网的，不外网 -iptables配置 firewall配置 -交换机路由器的acl规则 -nmap -sS ip -p1-65535 --max-retries 1 --host-timeout 10m 3、应用层安全措施 -密码安全：修改默认密码，测试账号也要严格，密码符合一定复杂度，密码加密存储keepass，定期更换密码，密码检查工具john the ripper -sshd安全：tcp wrappers:sshd:ip/24 sshd:all，禁止root, -PAM模块增加系统安全性

image.png

image.png

-web服务器安全：Modsecurity 添加到apache nginx iis里。

image.png

-数据库安全

4、入侵检测系统：OSSEC

-文件一致性检查

-日志监控

-rootkit检查

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

window2003网络安全

image.png

image.png

window2008网络安全

image.png

image.png

image.png

思科的acl规则

image.png