CheckList ¶
严格来说,这部分的内容不算作CheckList,而是侧重于说明各大操作系统和数据库怎样实现身份鉴别、访问控制等安全机制的,并在必要时阐述相关原理。每篇文章都会按照“基本模型概述”->“安全补充机制”->“核查方法与简单配置方法”的逻辑,分层面说明安全机制的实现。由于篇幅限制,文章不会涉及bash操作、SQL命令的讲解。因此,部分内容可能对初学者不太友好,没有一定基础或运维经验的话,读起来会比较吃力。如果你发现跟不上节奏,建议多看Wikipedia、官方文档等,多利用搜索引擎。
事实上,这些文章只是将各处收集来的资料整合在一起,给初学者一个快速入门的指导,真正完善的安全加固手册早有公司做过。在此仅作为抛砖引玉,希望减少一点你学习上走的弯路(不是我说什么,中C文S社D区N的技术文档真TM就一个抄)。