保全一個 Linux 的環境必須由工作站開始,不管是將個人電腦上鎖或是保全一部企業用的 系統,良好的保全政策以個人電腦開始。 終究一個電腦網路的安全性與最弱的節點是一樣 的。
在評估一部 Red Hat Enterprise Linux 工作站的安全性時,請考量以下的事項:
BIOS 與開機管理程式的保全 — 一個未經授權的使用者可以 實體存取機器,然後在不需密碼的情況下,開機進入單一使用者模式或救援模式嗎?
密碼保全 — 機器中使用者密碼的安全性如何?
管理的控制權 — 系統上那些人擁有一個帳號,以及他們 擁有多少管理的控制權?
可用的網路服務 — 那些服務正在傾聽來自網路的要求, 以及應該要執行它們嗎?
個人防火牆 — 何種類型的防火牆(如果有的話),這是必要的嗎?
加強安全性的通訊工具 — 應該要使用那些工具在工作站間 進行通訊,還有那些事項是要避免的?