对于linux的系统安全, 除了对密码管理, 用户账号策略管理, 你所在的维护组还做做哪些相关的配置内容? (禁用iptable和selinux的情况下)
现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全,采用IPS .WAF设备来过滤危险的攻击行为。
1、服务器密码定期更新2、定期清理磁盘冗余日志文件,避免磁盘空间不足。3、定期查看系统CPU、内存运行状况。4、定期停机清灰
现在一般像证券等行业都通过堡垒机登陆了,普通的注意是设置密码策略,登陆主机白名单等等吧
1.打开 selinux,虽然这个会带来很多操作不便2.打开 iptable,实现白名单制度,只允许固定列表的机器访问3.禁止 root 登录,只允许普通用户登录之后,su 到 root4.安装 fail2ban,降低密码暴力破解风险
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30