传统的安全一般是这么分层的,物理安全、网络安全、系统安全、应用安全、数据安全。然后再纵向切分,软件开发安全生命周期、运维纵深防护体系,然后取交叉点做产品规划。
UNIX/Linux主机上的非法活动检测,如文件非法修改,加载非法的核心模块等,是任何需要安全的机器上必不可少的,这不是有了网络安全设备之后就可高枕无忧的。
有兴趣的,应该了解一下普通安全软件可能的安全漏洞,什么才是合适的解决方案。
看一下:
ssh roger@ec2-52-88-74-1.us-west-2.compute.amazonaws.com
password: r0192
读一下README文件的内容。
收起