在重新启动后,提示你启用防火墙,请启用它,然后添加你在这个系统上需要用到的端口/程序(图2),在SELinux设置屏幕,如果你要启用它,请将策略设置为强制模式(图3),给不熟悉SELinux的人解释一下,它是一个基于策略的保护架够,开始是由美国国家安全局(NSA)开发,它在操作系统以及大多数流行的应用程序如Apache上增加了一层安全保障,使用SELinux一个不好的方面是它可能引起受保护的程序(也有可能是其他程序)崩溃,如果你遇到问题,你可以通过setenforce命令或用文本编辑器来修改策略,然后会提示你创建一个用户帐号,在经过几个其他选择后,来到第一次登陆屏幕。
图2 Fedora防火墙配置
图3 SELinux显着地增强了你系统的安全
Debian
用Debian ISO(这里使用的4.0r1版本)开始一个空白的服务器安装,因为在这个例子中我使用这个系统作为一个服务器,让我们用一个更简单的方法来安装,相对桌面系统而言,服务器通常是恶意攻击者的美味目标,因此你需要额外防备,特别是当它被放在公共网络或互连网上的时候。
在设置好时区、国家等内容后,需要为你的服务器设置一个主机名和域,接下来开始分区,将系统目录设置到它们各自的分区,继续将/home目录设置为一个独立的分区,并将加密你的分区,听起来好象很困难,但对Debian下分区工具而言,这很容易办到,从选项中选择分区向导,然后选择向导 – 使用全部磁盘,并设置为加密的LVM,使用全部磁盘并选择使用一个独立的home分区选项,Debian强烈建议你隔离你的目录,将根、程序、用户数据独立进行分区,但这样分区会很难管理。当提示时(图4),将改变写入磁盘,输入一个复杂的密码来加密卷,接着,设置你的时区和root密码,然后基础安装开始了。
完成基础安装后,接下来的几个屏幕都不是很重要了,直到选择软件包的屏幕,在我们的方案里,只安装一个Apache Web服务器,最后,安装GRUB启动管理器,你的新系统就准备好了,重新启动后,立即用密码锁定GRUB,在/boot/grub/menu.lst文件中增加下面的几行:
| timeout 30 password yourpasswordhere |
图4 Debian使复杂的分区方案变得简单
步骤三:打补丁
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11961篇文章)
- 系统安全设置 (23896篇文章)
- 配置安全的操作系统 (10003篇文章)
- Linux集群技术 (8622篇文章)
- 打造安全服务器 (13432篇文章)
- MySQL安全 (9997篇文章)
- 体验Linux的音影世界 (8294篇文章)
- Linux驱动大全 (9106篇文章)
- Linux下的路由的配置与应用 (12115篇文章)
- Linux命令简介 (10188篇文章)
- 最具影响力的七大GNU/Linux发行版 (134次浏览)
- VMware虚拟机Linux通过NAT方式上网 (86次浏览)
- Linux“装机”一条龙 (72次浏览)
- Linux系统命令分类详解 (1) (54次浏览)
- Linux下安装VMware虚拟机的过程详解 (48次浏览)
- 安装qmail全套功略 (46次浏览)
- Linux上的偷窺裝置 (1394的使用) (46次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (44次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (42次浏览)
- 多项更新!Ubuntu 8.04 Alpha6发布 (41次浏览)
