SUSE Linux Enterprise Server 15 SP3
本指南解释了系统安全性的基本概念,并介绍了本产品随附的安全软件(例如 AppArmor、SELinux 或审计系统)的用法。本指南还可帮助系统管理员强化安装的系统。
出版日期:
2024
年 12
月 12
日
- 前言
- 1 安全性和机密性
- 2 通用准则
- I 身份验证
- II 本地安全性
- III 网络安全性
- IV 通过 AppArmor 限制特权
- V SELinux 对比
- VI Linux 审计框架
- A 实现 PCI DSS 合规
- B GNU licenses
插图清单
- 4.1 NIS 服务器设置
- 4.2 主服务器设置
- 4.3 更改 NIS 服务器目录并同步文件
- 4.4 NIS 服务器映射设置
- 4.5 为 NIS 服务器设置请求权限
- 4.6 设置 NIS 服务器的域和地址
- 6.1 LDAP 目录的结构
- 7.1 Kerberos 网络拓扑
- 8.1 基于 Winbind 的 Active Directory 身份验证的纲要
- 8.2 的主窗口
- 8.3 注册到域中
- 8.4 的配置窗口
- 8.5 确定 Windows 域成员资格
- 8.6 提供管理员身份凭证
- 15.1 使用
cryptctl
检索密钥(不连接 KMIP 服务器的模式) - 17.1 spectre-meltdown-checker 的输出
- 18.1 YaST 安全和强化中心:安全概览
- 19.1 最小 ACL:与权限位相比的 ACL 项
- 19.2 扩展 ACL:与权限位相比的 ACL 项
- 24.1 iptable:包的可能路径
- 25.1 路由式 VPN
- 25.2 桥接式 VPN - 方案 1
- 25.3 桥接式 VPN - 方案 2
- 25.4 桥接式 VPN - 方案 3
- 26.1 创建新 XCA 数据库
- 33.1
aa-notify GNOME 中的消息
- 34.1 Adminer 登录页
- 39.1 在 YaST 中选择所有 SELinux 软件包
- 40.1 Linux 审计组件简介
- 40.2 流程图 — 程序与系统调用之间的关系
- 40.3 条形图 — 常见事件类型
表格清单
范例清单
- 3.1 sshd 的 PAM 配置 (
/etc/pam.d/sshd
) - 3.2
auth
部分的默认配置 (common-auth
) - 3.3
account
部分的默认配置 (common-account
) - 3.4
password
部分的默认配置 (common-password
) - 3.5
session
部分的默认配置 (common-session
) - 3.6 pam_env.conf
- 6.1 CN=schema 的摘录
- 6.2 最小 389 Directory Server 实例的配置文件
- 6.3 用于本地管理的
.dsrc
文件 - 7.1 示例 KDC 配置
/etc/krb5.conf
- 24.1
/etc/modprobe.d/60-nfs.conf
中nfs
内核模块的回调端口配置 - 24.2 用来为 NFS 定义新
firewalld
RPC 服务的命令 - 25.1 VPN 服务器配置文件
- 25.2 VPN 客户端配置文件
- 28.1 aa-unconfined
的输出
- 33.1 学习模式例外:控制对特定资源的访问
- 33.2 学习模式例外:定义项的权限
- 39.1 使用
ls -Z
查找安全环境设置 - 39.2 校验 SELinux 是否正常运行
- 39.3 获取布尔值列表并校验策略访问权限
- 39.4 获取文件环境信息
- 39.5 根目录中各目录的默认环境
- 39.6 使用
ps Zaux
显示进程的 SELinux 设置 - 39.7 查看默认文件环境
- 39.8
/etc/audit/audit.log
中的示例行 - 39.9 分析审计消息
- 39.10 查看哪些行拒绝了访问
- 39.11 创建允许先前被拒绝的操作的策略模块
- 40.1
auditctl
-s
的示例输出 - 40.2 示例审计规则 — 审计系统参数
- 40.3 示例审计规则 — 文件系统审计
- 40.4 示例审计规则 — 系统调用审计
- 40.5 删除审计规则和事件
- 40.6 使用
auditctl
-l
列出规则 - 40.7 简单审计事件 — 查看审计日志
- 40.8 高级审计事件 — 通过 SSH 登录
- 40.9 示例 /etc/audisp/audispd.conf
- 40.10 示例 /etc/audisp/plugins.d/syslog.conf
版权所有 © 2006–2024 SUSE LLC 和贡献者。保留所有权利。
根据 GNU 自由文档许可 (GNU Free Documentation License) 版本 1.2 或(根据您的选择)版本 1.3 中的条款,在此授予您复制、分发和/或修改本文档的权限;本版权声明和许可附带不可变部分。许可版本 1.2 的副本包含在题为“GNU Free Documentation License”的部分。
有关 SUSE 商标,请参见 https://www.suse.com/company/legal/。所有其他第三方商标分别为相应所有者的财产。商标符号(®、™ 等)代表 SUSE 及其关联公司的商标。星号 (*) 代表第三方商标。
本指南力求涵盖所有细节,但这不能确保本指南准确无误。SUSE LLC 及其关联公司、作者和译者对于可能出现的错误或由此造成的后果皆不承担责任。