linux堡壘主機清單
作者:佚名 時間:2014-11-14 分享到:
加固堡壘主機的清單如下.這些步驟不針對特定的功能(如web服務器或者smtp轉發),它們每一個都至關重要;缺失任何一步都會造成被黑客利用的漏洞,導致系統受害.
1.調查對堡壘主機的需求(支持,載體,功能),選擇相應的發布版;
2.做出有遠見的分區規劃,劃分操作系統,交換分區,系統日志和系統數據等分區;
3.安裝操作系統,卸載或禁用可選軟件和服務;
4.按照需求,為系統內核和軟件打補丁和升級;
5.刪除或者減少使用suid或sgid的程序;
6.若要求強制訪問控制,則使用selinux;
7.加固tcp/ip協議棧;
8.配置tcp封裝器;
9.通過圖形界面或iptables工具配置netfilter防火墻;
10.對第三數據使用加密;
11.按照需求,激活并配置審計;
12.按時間表維護系統,保證安全.
如沒特殊注明,文章均為上海聯楷網絡原創,轉載請注明來自:http://www.ktcbnqb.cn/help/20151126/n1944.html
