上传者: u011062044
|
上传时间: 2022-06-01 18:02:38
|
文件大小: 69KB
|
文件类型: DOCX
linux常用安全技术
Linux常用安全技术
linux常用安全技术包括PAM机制,linux能力机制,入侵检测系统,加密文件系统,安全审计,基于ACL的自主访问控制,强制访问控制,防火墙,杀毒软件,网络安全和DRM,等等。
PAM机制
PAM介绍
PAM(Pluggable Authentication Modules)是一套共享库,其目的是提供一个框架和一套编程接口,将认证工作由程序员交给管理员,PAM允许管理员在多种认证方法之间作出选择,它能够改变本地认证方法而不需要重新编译与认证相关的应用程序。
PAM功能
加密口令(包括DES以外的算法);?
对用户进行资源限制,防止DOS攻击;
?允许随意Shadow口令;?
限制特定用户在指定时间从指定地点登录;
?引入概念“client?plug-in?agents”,使PAM支持C/S应用中的机器——机器认证成为可能。?
PAM为更有效的认证方法的开发提供了便利,在此基础上可以很容易地开发出替代常规的用户名加口令的认证方法,如智能卡、指纹识别等认证方法。?
linux能力机制
linux能力机制介绍
早期linux上信任状模型非常