Linux 基金会 IT 系统管理策略文档

2015-09-09 · By 黑日白月 · Posted in Books · 0 Comments

秉承开源合作共享的理念,Linux 基金会将多年来 IT 部门系统管理策略的文档开放出来。目前有两篇,分别是《Linux 工作站安全检查清单》《构建安全团队通信清单》

第一份文档比较长,一些有趣的要点有:

  • UEFI 及其 Secure Boot 对于 Linux 系统安全是有益的
  • Thunderbolt、Firewire、ExpressCard 是安全隐患
  • 建议选择支持 SELinux/AppArmor/GrSecurity 等 MAC/RBAC 的发行版
  • 全盘加密是必须,包括交换分区
  • 备份也要加密,云端备份选择无特征(Zero Knowledge)的
  • 对于工作和一般网页浏览分开使用两个浏览器
  • 不要待机,每天关机或睡眠

Useful IT Policies

Linux 基金会原文

# Tagged as sysadmin · Edit on GitHub

Read More:

« Linux Kernel 4.2

全志 Allwinner A20 机顶盒刷入原生 Debian »

Favorites

Popular Posts