基础系统安全
学习 Linux 加固的实用基础知识,以降低日常系统中的暴露风险,包括防火墙控制、登录审计、共享内存安全、sudoers 意识以及监听端口审查。本课程将安全视为一种基于配置、验证和最小权限原则的运维准则。
为什么这很重要
安全并非仅在发生事故时才需要关注的独立任务。日常的 Linux 管理决策(例如开放哪些端口、谁可以提升权限、以及如何暴露共享资源)直接影响系统的风险水平。本课程旨在建立一套实用的系统安全基准,无需你具备深厚的安全背景。
你将学到什么
- 使用
ufw管理主机防火墙,以控制网络暴露面。 - 审计用户登录和访问模式,实现基础的责任追溯。
- 理解为什么共享内存和临时存储设置对安全至关重要。
- 将
sudoers配置审查作为权限管理的一部分。 - 在安全审计期间检查监听端口。
- 在模拟真实管理工作的加固与审计挑战中应用这些控制措施。
课程路线图
课程从 ufw 防火墙开始,让你能够控制网络中哪些服务是可访问的。随后进入用户登录审计,帮助你回顾谁访问过系统,以及为什么这些历史记录很重要。
接下来,课程将探讨 tmpfs 上的共享内存保护,介绍一个容易被忽视的常见加固主题。之后,你将学习 sudoers 配置,从而将权限委派理解为安全态势的一部分,而不仅仅是为了方便。
最后的实验重点是检查监听端口,作为安全审查的一部分。课程最后是「加固与审计任务」挑战,你将在一个真实的以安全为中心的场景中,综合运用防火墙决策、账户意识、权限审查和暴露检查等技能。
课程目标人群
本课程适合 Linux 学习者、初级系统管理员以及需要进行系统加固和基础安全审查入门实践的 DevOps 初学者。
学习成果
完成本课程后,你将能够减少 Linux 主机上不必要的暴露,审查访问和权限配置的关键迹象,并能够通过命令行执行更规范的基础安全审计。
