第七章、网络安全与主机基本防护：限制端口, 网络升级与 SELinux

最近更新日期：2011/07/21

通过第一篇的锻炼之后，现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此，在开始服务器设定之前，我们必须要让你的系统强壮些！以避免被恶意的 cracker 所攻击啊！在这一章当中， 我们会介绍封包的流向，然后根据该流向来制订系统强化的流程！包括在线自动升级、服务管控以及 SELinux 等等。现在就来了解了解啰！

• 10.1. 7.1 网络封包联机进入主机的流程
• 10.2. 7.2 网络自动升级软件
• 10.3. 7.3 限制联机埠口 (port)
• 10.4. 7.4 SELinux 管理原则
• 10.5. 7.5 被攻击后的主机修复工作
• 10.6. 7.6 重点回顾
• 10.7. 7.7 课后练习
• 10.8. 7.8 参考数据与延伸阅读

原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/40.html