Как я уже отмечал в предыдущем посте, Linux больше не следует считать защищенным от уязвимостей или атак. Фактически, Linux является одной из наиболее уязвимых систем в глобальной инфраструктуре.
Хотя Linux и большинство решений с открытым исходным кодом (или могут быть) более безопасны, чем другие операционные системы, ваша защита никогда не должна быть подведена. Антивирусные системы должны запускаться на рабочих станциях и серверах так же, как мы запускаем их на наших платформах Macintosh и Windows. Целостность файлов, обнаружение вторжений и спам также должны быть рассмотрены для интернет-серверов в дополнение к исправлению уязвимостей.
Что касается целостности файлов, отличный порт с открытым исходным кодом Tripwire доступен по адресу http://www.tripwire.org , который предлагает на основе предупреждений мониторинг файловой системы и файлов конфигурации вашего сервера.
Кроме того, наши ежедневные задачи по чтению должны быть в курсе рекомендаций, отчетов по безопасности, новых инструментов и уязвимостей.
Некоторые отличные ресурсы для этих обязанностей включают в себя:
CERT -> Советы, исправления и уязвимости
LinuxSecurity.com -> Сообщество Linux Security
SecurityFocus -> Обзор Unix