Linux,通用标准和操作系统保护配置文件
通过保罗·帕金森
2011年,以前只有专业期刊和博客才能报道的计算机和网络安全新闻,在主流媒体上已经司空见惯。现在有很多不同类型的威胁,有时被分为黑客活动分子,电子犯罪,最近,先进的持续威胁(APT)。而其中一些攻击利用了零日漏洞,许多此类攻击只是利用了系统没有为其部署环境安全配置的事实。
使用一个容易理解的类比,考虑无线路由器。该设备通常以最灵活、开放的通信配置从工厂发货,将禁用许多或所有的安全选项。如果无线路由器是作为一个免费的公共Wi-Fi接入点(例如,网吧)使用,这是没问题的,但如果你想防止驾车无线入侵,就不能用于私人企业或家庭办公室。在这些情况下,需要为路由器和客户端启用WPA2之类的无线加密,甚至可能需要通过MAC地址等限制特定客户端访问。
获取RSS订阅