linux安全机制

1.防火墙  

        防火墙是在被保护网络和因特网之间，或者在其他网络之间限制访问的一种部件或一系列部件。  

Linux防火墙系统提供了如下功能：  

    ● 访问控制，可以执行基于地址（源和目标）、用户和时间的访问控制策略，从而可以杜绝非授权的访问，同时保护内部用户的合法访问不受影响。  

    ● 审计，对通过它的网络访问进行记录，建立完备的日志、审计和追踪网络访问记录，并可以根据需要产生报表。  

    ● 抗攻击，防火墙系统直接暴露在非信任网络中，对外界来说，受到防火墙保护的内部网络如同一个点，所有的攻击都是直接针对它的，该点称为堡垒机，因此要求堡垒机具有高度的安全性和抵御各种攻击的能力。  

    ● 其他附属功能，如与审计相关的报警和入侵检测，与访问控制相关的身份验证、加密和认证，甚至VPN等

    iptables和firewall防火墙区别？

        iptables用于过滤数据包，属于网络层防火墙.

    firewall能够允许哪些服务可用，那些端口可用.... 属于更高一层的防火墙。

    firewall的底层是使用iptables进行数据过滤，建立在iptables之上。

    在设置iptables后需要重启iptables，会重新加载防火墙模块，而模块的装载将会破坏状态防火墙和确立的连接。会破坏已经对外提供数据链接的程序。可能需要重启程序。

    firewall是动态防火墙，使用了D-BUS方式，修改配置不会破坏已有的数据链接。

2.PAM机制         

         PAM（Pluggable Authentication Modules）是一套共享库，其目的是提供一个框架和一套编程接口，将认证工作由程序员交给管理员，PAM允许管理员在多种认证方法之间作出选择，它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。  

    PAM的功能包括：  

    ● 加密口令（包括DES以外的算法）；

    ● 对用户进行资源限制，防止DOS攻击； 

    ● 允许随意Shadow口令；  

    ● 限制特定用户在指定时间从指定地点登录；

3.入侵检测系统  

        入侵检测技术是一项相对比较新的技术，很少有操作系统安装了入侵检测工具，事实上，标准的Linux发布版本也是最近才配备了这种工具。尽管入侵检测系统的历史很短，但发展却很快，目前比较流行的入侵检测系统有Snort、Portsentry、 Lids等。 

4.入侵检测系统  

入侵检测技术是一项相对比较新的技术，很少有操作系统安装了入侵检测工具，事实上，标准的Linux发布版本也是最近才配备了这种工具。尽管入侵检测系统的历史很短，但发展却很快，目前比较流行的入侵检测系统有Snort、Portsentry、 Lids等。 

5.安全审计  

        即使系统管理员十分精明地采取了各种安全措施，但还会不幸地发现一些新漏洞。攻击者在漏洞被修补之前会迅速抓住机会攻破尽可能多的机器。虽然Linux不能预测何时主机会受到攻击，但是它可以记录攻击者的行踪。  Linux还可以进行检测、记录时间信息和网络连接情况。这些信息将被重定向到日志中备查。  日志是Linux安全结构中的一个重要内容，它是提供攻击发生的唯一真实证据。因为现在的攻击方法多种多样，所以Linux提供网络、主机和用户级的日志信息

6.强制访问控制  

强制访问控制（MAC，Mandatory Access Control）是一种由系统管理员从全系统的角度定义和实施的访问控制，它通过标记系统中的主客体，强制性地限制信息的共享和流动，使不同的用户只能访问到与其有关的、指定范围的信息，从根本上防止信息的失泄密和访问混乱的现象。

本文出自 “技术人生，简单不简单” 博客，请务必保留此出处http://willis.blog.51cto.com/11907152/1854218

原文：http://willis.blog.51cto.com/11907152/1854218