超级会员免费看
OpenBSD系统安全防护全解析
1. 抵御入侵者的安全策略
阻止其他类型入侵者的安全措施会影响熟练攻击者使用的技术。若摒弃不安全的入站访问方法,入侵者就无法找到入侵途径。若服务器和程序保持最新状态且配置正确,入侵者则需找到未知的漏洞才能闯入网络。若熟练入侵者真的想要公司数据,就需改变策略,比如翻找旧便签,甚至伪装成电信维修人员安装数据包嗅探器。若入侵者对网络了如指掌,但其最简单的入侵方式仍像电影情节一样不切实际,那么系统的安全性就相当不错了。
另外,“hacker”这个词在不同语境有不同含义。在技术领域,它指对技术内部运作感兴趣且能创造新技术的人;而在媒体中,它意味着“闯入计算机的人”。建议避免使用“hacker”,而使用“intruder”等术语。
2. OpenBSD安全公告
抵御各类入侵者的最佳防线是保持计算机软件的更新。这就需要知道何时更新系统以及更新哪些内容。OpenBSD项目维护了一个低流量的邮件列表“security - announce@OpenBSD.org”,专门向用户发布新的安全警报,建议订阅该列表。
若不想订阅邮件列表,这些安全警报也会发布在OpenBSD特定的网站上,如http://www.undeadly.org 。但要注意,这不会提供OpenBSD上第三方软件的安全警报,需单独从软件官网获取更新信息。若忽视更新不安全的Web应用程序,之前为保护操作系统所做的努力都将白费。
3. OpenBSD内存保护
攻击计算机内存是常见的入侵途径之一。若入侵者能访问不应访问的内存,或使程序访问不应访问的内存,就有多种方式进入系统。
OpenBSD包含了许多
订阅专栏 解锁全文
扫一扫
84
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
