GNU/Linux安全基线与加固

　　随着 GNU/Linux 在各个行业的 IT 基础架构中的普及，安全问题也成为了关注的焦点，GNU/Linux 主要是由 GNU 核心组建( 编译器 GCC, C 库 Glibc 等)和 Linux 内核组合而成。

　　在自由开源软件统治着基础平台的大环境下，不少人认为开源一定是安全的，这是一种不完全正确的观念，Coverity 的报告只是说明了开源比闭源更安全，这并不代表自由开源软件就是牢不可破的，自由开源软件在一定程度上具有一些安全的特性，这些特性不一定在 GNU/Linux 发行版中是默认开启，这些特性中有一些是必须在安全基线中去部署的，有一些可以根据具体需求来定制。

　　这篇文档主要是介绍一些关于安全基线建设和加固的基本内容。

　　在实际的安全咨询工作中，很多普通个人用户和企业用户并不是安全领域的黑客，大多客户都会要求给出一份简单易懂的部署文档，也就是所谓的安全基线。

　　基线和加固是很大的话题，我会尽力不断更新这篇文档的内容，也希望有社区的朋友参与来更新这篇文档，或者直接给 DNFWAH 投稿，本文所使用的 GNU/Linux 发行版是 Debian。