感謝您使用 Red Hat Enterprise Linux 安全性設定手冊!
Red Hat Enterprise Linux 安全性設定手冊是撰寫來幫助 Red Hat Enterprise Linux 的使用者學習如何做好工作站與伺服器的安全性措施以防範本機與遠端的系統入侵、安全性漏洞與惡意的行為。 Red Hat Enterprise Linux 安全性設定手冊中詳列出在資料處理中心、工作場合與家庭中建立一個安全的電腦運作環境所牽涉到的規劃過程與所使用的工具。 藉由適當的知識、警戒心與工具,執行 Red Hat Enterprise Linux 的系統將可以完整正常地運作,並且可避免遭受最常見的系統入侵與安全性的問題。
這本手冊詳細地討論許多安全性相關的主題,包括了:
防火牆
密碼加密
保全重要的服務
虛擬私人網路
系統入侵偵測
這本手冊劃分為以下的部份:
安全性的總括介紹
設定 Red Hat Enterprise Linux 的安全性
審查您的安全性
入侵與事件處理
附錄
在此感謝 Thomas Rude 對這本手冊的貢獻,他負責撰寫 『弱點的評估』 與 『事件的回應』 兩章。
如要閱讀這本手冊,您必須擁有對 Red Hat Enterprise Linux 有相當的了解,假如您是一個 Red Hat Enterprise Linux 的新手或者只擁有基礎到中等的知識,而想要關於如何使用這個系統的更多資訊,請參考下列的手冊,在其中探討了比 Red Hat Enterprise Linux 安全性設定手冊 更多且更詳細關於 Red Hat Enterprise Linux 各個基礎層面的資訊:
Red Hat Enterprise Linux 安裝手冊 提供關於系統安裝的資訊
Red Hat Enterprise Linux 系統管理的簡介 含有對於新的 Red Hat Enterprise Linux 系統管理員一些簡介的資訊。
Red Hat Enterprise Linux 系統管理手冊提供關於設定 Red Hat Enterprise Linux 以符合使用者特殊需求的更詳細資訊,這本手冊含有在 Red Hat Enterprise Linux 安全性設定手冊 中討論到的一些服務 (關於安全性的方面)。
Red Hat Enterprise Linux 參考手冊提供適合更有經驗之使用者的詳細資訊,以提供他們 參考用,這本手冊並不提供一步一步的指示。
HTML, PDF 與 RPM 版本的手冊可以在 Red Hat Enterprise Linux 的說明文件光碟中找到,或者線上版本在: http://www.redhat.com/docs/。
![]() | 請注意 |
---|---|
雖然這本手冊已經盡量提供最新的資訊,請閱讀 Red Hat Enterprise Linux 發行公告 以找出在我們封稿後才出現的最新資訊。 您可以在 Red Hat Enterprise Linux 的第一片光碟或者是線上 http://www.redhat.com/docs/ 找到這個發行公告。 |
當您閱讀這本手冊時,您將會看到某些字以不同的字型、字體、大小以及比例出現。 這樣的加強顯示是有系統性的; 不同的字以相同的形式出現來代表它們屬於一個特定的類別。 以這種方式來表示的文字類型有:
Linux 的指令(以及其他作業系統的指令)是以這種形式表示。 這種類型表示您可以在命令列下輸入字或詞,然後再按下
使用 cat testfile 指令來檢視在目前工作目錄中名為 testfile 的檔案內容。
檔名、目錄名、路徑以及 RPM 套件名稱是以這種形式表示。 這種形式指出一個特定的檔案或目錄以該名稱存在您的系統上。 例如:
在您家目錄中的 .bashrc 檔案含有 bash shell 的定義以及您自己使用的別名。
/etc/fstab 檔案含有關於不同系統裝置與檔案系統的資訊。
如果您想要使用一個網頁伺服器紀錄檔分析程式,請安裝 webalizer RPM。
這個形式向您表示這個程式是一種用戶端的應用程式(與系統軟體相對應)。 例如:
使用 Mozilla 來瀏覽網頁。
鍵盤上的按鍵是以這種形式表示。 例如:
要使用
按鍵的組合會以這種形式表示。 例如:
在 GUI 介面的畫面或視窗中的標題、字或詞將會以這種形式表示。 當您看到以這種形式顯示的文字,表示它被使用來代表一個特定的 GUI 畫面或一個 GUI 畫面的元件(例如選取盒或欄位旁的文字),例如:
假如您希望您的螢幕保護程式終止前需要輸入密碼,請選取 『需要密碼』 的選取盒。
當您看到一個此種形式的字,它代表在頂端下拉式選單中的選項。 假如您點選 GUI 畫面中的字,將會出現選單的其餘部份,例如:
在 GNOME 終端機的 『檔案』 選單中,您將會看到 『新增終端機分頁』 項目,這個選項讓您可以在同一視窗開啟多重的 shell 提示符號。
假如您需要在 GUI 選單中輸入一連串的指令,它們將會以下列的例子來表示:
點選 『主選單按鈕』(在面板上) => 『程式設計』 => Emacs 來啟動 Emacs 文字編輯器。
這種形式指出這文字會出現在 GUI 畫面中可按的按鈕。 例如:
點選 上一步 按鈕來回到您上一個檢視的網頁。
這種形式的文字代表顯示在 shell 提示符號的文字,例如指令的錯誤訊息與回應訊息, 舉例來說:
使用 ls 指令來顯示一個目錄的內容,例如:
Desktop about.html logs paulwesterberg.png Mail backupfiles mail reports |
因應這個指令所產生的輸出(在這個例子,為目錄的內容)會以這種形式表示。
一個提示符號(它是一種電腦的符號,用來表示已準備好等待您的輸入)將會以這種形式表示。 例如:
$
#
[stephen@maturin stephen]$
leopard login:
使用者必須輸入的文字(不管是在命令列或在 GUI 畫面的文字欄)將會以這種形式表示。 下列的例子中,text 是以這種形式顯示:
要啟動您的系統到文字模式的安裝程式,您必須在 boot: 提示符號下輸入 text 指令。
範例所使用的文字(將會由使用者所輸入的資料所取代)將會以這種形式出現,在以下的 例子中,<version-number> 即是以這種形式呈現:
核心原始碼的目錄為 /usr/src/<version-number>/,這裡的 <version-number> 是安裝在這部系統的核心版本。
另外,我們使用許多種不同的方法來引起您對某些資訊的注意。 以這些資訊對您系統的重要性來區分,這些項目將會被標示為『請注意』、『建議』、『重要』、『警示』與『警告』。 例如:
![]() | 請注意 |
---|---|
請記得 Linux 是有分辨大小寫的。 也就是說,rose,ROSE 與 rOsE 都是不同的。 |
![]() | 建議 |
---|---|
/usr/share/doc/ 目錄含有安裝在您系統上的套件之額外說明文件。 |
![]() | 重要 |
---|---|
假如您修改 DHCP 設定檔,在您重新啟動 DHCP 程式前,所做的變更不會生效。 |
![]() | 警示 |
---|---|
不要以 root 身份執行日常工作 — 請使用一個一般的使用者帳號,除非您需要使用 root 帳號來做系統管理的工作。 |
![]() | 警告 |
---|---|
當您僅僅移除必要的 Red Hat Enterprise Linux 分割區時,請特別小心,移除其他的分割區將會導致資料 遺失或系統環境毀損。 |