让Linux 更安全（三）

　　学习能够使您的 Linux™ 系统更能抵御攻击的技术，包括保护引导过程和本地文件、为服务和后台进程加锁、强制实行配额和限制、启用强制访问控制（mandatory access control），以及识别那些在使用新软件更新安全设施时可能会引入的安全漏洞。本系列的 第 1 部分 介绍了安全性的概念以及潜在的威胁。第 2 部分 列出了计划安全安装时需要谨记的事情。

　　在此系列文章中，您将看到如何以一种安全的方法来计划、设计、安装、配置和维护运行 Linux 的系统。除了安全概念的理论概述、安装问题、潜在的危险及其作用以外，您还将得到关于如何保护和加固基于 Linux 的系统的实用建议。我们将讨论最小化安装、加固 Linux 安装、授权/认证、本地和网络安全、攻击和如何防御攻击，以及数据安全、病毒和恶意程序。

　　本系列的 第 1 部分 通过给出关于安全概念和潜在危险的一般理解让您开始上手。 第 2 部分 引导您进行到下一个阶段，列出当计划一个安全安装时需要紧记的事情，其中包括制定一个详细的安全行动计划。

　　在本部分，我们将讨论加固（hardening）Linux 的步骤。

　　关于加固

　　要让加固行动更为成功，您应该：

　　在完成初步计划并准备和执行了最小化安装后（见第 2 部分），您需要进行一些配置步骤。这些步骤通常被称作是加固 Linux。

　　保护引导过程