第15章:安全服务
概述
作为 Red Hat Enterprise Linux 的系统管理员,你需要扮演不同的角色,其中之一就是安全管理员。尤其是你工作于一家小型公司。即使你工作于大型公司,拥有专属网络或系统安全专员,大多数管理员也要面对其他操作系统。你需要负责 Linux 系统的安全策略。
你可能很少想到Linux安全,或在整个工作时间都没有关注过它。你所要选择配置的安全级别取决于许多因素,包括你的公司(或组织)的安全计划或整体的安全策略,如公司所拥有的计算机的规模与数量。
例如,家里的 Red Hat Enterprise Linux 工作站并没有太多的安全需求。 Red Hat Enterprise Linux 服务足够安全以作为网站的信用卡支付服务。
Red Hat Enterprise Linux 拥有大量的安全处理工具。包括管理单个的 Linux 计算机或整个网络和其他系统。在这章节中,你将接触到 RHEL 提供的一些安全管理工具。首先我们会从独立的 Linux 主机的安全开始,然后是网络安全,最后你将了解到安全增强型 Linux(SELinux)。
关于考试
这一章的内容是 RHCE 所必须要掌握的。Red Hat 考试指南中描述为:
*为服务配置基于主机和基于用户的安全策略
*配置 SELinux 为服务提供支持
在 RHCE 考试的 Installation and Configuration 部分对网络服务有如下描述:
服务包括:HTTP/HTTPS, Samba, NFS, FTP, Web proxy, SMTP, IMAP, IMAPS, POP3, SSH, DNS, and NTP。我早些章节中我们已经提到了一些安全设置。在这一章你将利用安全工具来管理这些服务器。(包括安全认证模块,见第6章)
在工作中
你需要知道如何保护你的计算机和网络。某些时候意味着你要关闭、撤销或重装某个服务。有些时候你需要为不同用户配置不同的安全级别。你甚至要控制流入、流出和经过你计算机的数据流量。
阅读(596) | 评论(0) | 转发(0) |