Product SiteDocumentation Site

第 4 章 After installation

4.1. Subscribe to the Debian Security Announce mailing list
4.2. 进行安全更新
4.2.1. Security update of libraries
4.2.2. Security update of the kernel
4.3. 修改 BIOS (再次)
4.4. 设置 LILO 或 GRUB 密码
4.5. Disable root prompt on the initramfs
4.6. 取消 root 的提示等待
4.7. 限制控制台登录
4.8. 限制系统通过控制台重起
4.9. Restricting the use of the Magic SysRq key
4.10. 正确的挂接分区
4.10.1. 将 /tmp 设为 noexec
4.10.2. 设置 /usr 为只读
4.11. 提供安全的用户访问
4.11.1. 用户认证: PAM
4.11.2. Password security in PAM
4.11.3. User access control in PAM
4.11.4. User limits in PAM
4.11.5. Control of su in PAM
4.11.6. Temporary directories in PAM
4.11.7. Configuration for undefined PAM applications
4.11.8. 资源的限制使用: limits.conf 文件
4.11.9. 用户登录: 编辑 /etc/login.defs
4.11.10. User login actions: edit /etc/pam.d/login
4.11.11. 限制ftp: 编辑 /etc/ftpusers
4.11.12. 使用 su
4.11.13. 使用 sudo
4.11.14. 禁止管理员远程访问
4.11.15. 限制用户访问
4.11.16. 用户检测
4.11.17. 检查用户的 profile
4.11.18. 设置用户的 umask
4.11.19. 限制用户查看/访问的内容
4.11.20. 生成用户密码
4.11.21. 用户密码检查
4.11.22. 注销闲置的用户
4.12. 使用 tcpwrappers
4.13. 日志与警告的重要性
4.13.1. 使用和定制 logcheck
4.13.2. 配置警告发送地
4.13.3. 使用日志主机
4.13.4. 日志文件的权限
4.14. 增加内核补丁
4.15. 保护免受缓冲溢出
4.15.1. 内核补丁对缓冲溢出的保护
4.15.2. 程序的溢出测试
4.16. 文件的安全传送
4.17. File system limits and control
4.17.1. 使用配额
4.17.2. The ext2 filesystem specific attributes (chattr/lsattr)
4.17.3. 文件系统的完整性检查
4.17.4. 设置 setuid 检查
4.18. 安全的网络访问
4.18.1. 配置内核的网络特性
4.18.2. Configuring syncookies
4.18.3. 增强启动时网络的安全性
4.18.4. 配置防火墙
4.18.5. 禁用弱客户主机问题
4.18.6. 保护系统免受 ARP 攻击
4.19. 生成系统快照
4.20. 其它建议
4.20.1. 不要使用基于 svgalib 的软件
Once the system is installed you can still do more to secure the system; some of the steps described in this chapter can be taken. Of course this really depends on your setup but for physical access prevention you should read 第 4.3 节 “修改 BIOS (再次)”,第 4.4 节 “设置 LILO 或 GRUB 密码”, 第 4.6 节 “取消 root 的提示等待”, 第 4.7 节 “限制控制台登录”, and 第 4.8 节 “限制系统通过控制台重起”.
在连入任何网络前, 特别是将要连入公网之前, 至少应该执行一次安全更新(参阅 第 4.2 节 “进行安全更新”). 最好, 您能对系统进行系统快照(参阅 第 4.19 节 “生成系统快照”).

4.1. Subscribe to the Debian Security Announce mailing list

您可以通过订阅 debian-security-announce 邮件列表,接收 Debian 的安全公告(DSAs), 关于 Debian 安全小组的更多内容, 参阅 第 7.1 节 “Debian 安全小组”. 如何订阅邮件列表参见
由 Debian 安全小组签署的 DSAs 也可以从 处获取.
You should consider, also, subscribing to the for general discussion on security issues in the Debian operating system. You will be able to contact other fellow system administrators in the list as well as Debian developers and upstream developers of security tools who can answer your questions and offer advice.
FIXME: Add the key here too?