zoukankan      html  css  js  c++  java
  • 虚拟机console基础环境部署——安全加固

    1. 概述

    安全是一个重要的课题。广义上可以总结为:

    • 主机安全
    • 网络安全
    • 信息安全
    • 数据安全

    虽然console已经是最小化安装,但是这并不能说明console就已经安全了。之前的博客对console的主机安全的一个方面,sshd登陆做了加固。本篇博客主要介绍在登陆到console之后,做的安全工作。

    2. 本地安全配置

    系统账户安全
    Linux系统中,存在三类账号

    • 系统管理员账号
    • 系统普通账户
    • 普通用户账号

    系统管理员账号:root账号,UID为0,是管理整个OS的超级管理员,具备很高的权限。
    系统普通用账号:UID在1-499范围内,是系统运行一些服务时的账号
    普通用户账号:用于使用该系统登陆的账号,UID是500+

    从系统账户安全这个层面上,我们需要删除系统普通账号中不需要的账户。

    删除账号的脚本,参见博客《

    2.2 关闭不需要的服务

    service postfix stop
    service dnsmasq stop

    注:这个服务貌似无法关闭,只能通过以下方式关闭

    virsh net-list 
    virsh net-destroy default
    virsh net-undefine default

    2.3 密码安全策略

    2.4 配置su和sudo命令

    2.5 修改登陆欢迎信息

    3. 远程登陆安全配置

    4. 网络安全配置

    5. 文件系统安全配置

  • 相关阅读:
    java中 == 与equals 的区别
    java中的多线程 // 基础
    MySQL-锁机制
    将博客搬至CSDN
    MySQL-事务
    MySQL-存储过程
    MySQL-触发器
    MySQL-视图
    Redis设置Auth认证保护
    PHP目前常见的五大运行模式
  • 原文地址:https://www.cnblogs.com/liwanliangblog/p/9193894.html
Copyright © 2011-2022 走看看