四、通过SELinux或AppArmor来加固整体安全

SELinux全称是Security Enhanced Linux，由美国国家安全部领导开发的GPL项目，它拥有一个灵活而强制性的访问控制结构，旨在提高Linux系统的安全性，提供强健的安全保证，可防御未知攻击。

在Fedora Linux中有一个非常好的预置SELinux策略，其中包括一个Apache策略，还有一个图形化的管理工具system-config-selinux。我不是说它使用起来非常简单，但是通过使用它比你完全手动设置要容易的多。

在Novell的企业版SUSE Linux中包含一个叫AppArmor的工具，也很值得关注。使用它，你可以为通用操作系统和应用软件预定义的策略，包括Apache Web服务器、Postfix邮件服务器、Sendmail邮件服务器、OpenSSH、squid、ntpd、nscd等，据说它比使用SELinux更加简单，关于两者谁更好一直存在争论。

总结

尽管你运行的是一个具有很好安全性的Linux或Unix操作系统，你也不能对安全问题大意。无论在哪儿总会有潜在的威胁，尤其是现在有组织的计算机犯罪已经发现了互联网的力量。基本安全常识应该坚持应用，另外你还需要相应的技巧和经验。搭建一个简单的测试实验室是非常容易且无需多少投资的，而且有很多触手可及的文档或帮助来辅助你实现这一点。Linux安全的未来在于像SELinux和AppArmor之类的工具，而不是我们已经熟悉的针对已经发现的威胁再作响应的方法（亡羊补牢式的防护），像SELinux和AppArmor之类的工具可以帮助你防护未知的安全威胁。