Linux是一套免费使用和自由传播的类Unix操作系统,作为一个开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛应用,但如果不做好权限的合理分配,Linux系统的安全性还是会得不到更好的保障,在当今生产环境下Linux管理员会习惯性的关闭SeLinux这样的做法是完全错误的,下面我们将主要使用RHEL7系统,分别从账户安全、系统引导、登录控制,SeLinux的合理配置等,优化Linux系统的安全性。
在进行安全加固之前请确保你已经掌握了Linux的常用操作,后期将使用一台纯净的RHEL7系统来进行安全加固,在这台系统中默认安装了LAMP环境,这里需要在加固后依然能够正常的访问这些网站。
早在1985年,美国国防部就已经提出了可信计算机系统评测标准TCSEC,TCSEC将系统分成ABCD四类7个安全级别。D级是安全级别最低的级别,C类为自主保护级别;B类为强制保护级别;A类为验证保护类,包含一个严格的设计,控制和验证过程。
D级,最低安全性;
C1级,主存取控制;
C2级,较完善的自主存取控制(DAC)、审计;
B1级,强制存取控制(MAC);
B2级,良好的结构化设计、形式化安全模型;
B3级,全面的访问控制、可信恢复;
A1级,形式化认证。
当前主流的操作系统安全性远远不够,如UNIX 系统,Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。