对于linux的系统安全,你所在的维护组还做做哪些相关的配置内容?

对于linux的系统安全, 除了对密码管理, 用户账号策略管理, 你所在的维护组还做做哪些相关的配置内容? 
(禁用iptable和selinux的情况下)

参与22

4同行回答

pysx0503pysx0503  系统工程师 , 第十区。散人
现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全,采用IPS .WAF设备来过滤危险的攻击行为。显示全部

现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该
采用堡垒机保证服务器的操作安全,
采用IPS .WAF设备来过滤危险的攻击行为。

收起
系统集成 · 2019-07-26
浏览1586
hufeng719hufeng719  系统工程师 , 某钢铁企业
1、服务器密码定期更新2、定期清理磁盘冗余日志文件,避免磁盘空间不足。3、定期查看系统CPU、内存运行状况。4、定期停机清灰显示全部

1、服务器密码定期更新
2、定期清理磁盘冗余日志文件,避免磁盘空间不足。
3、定期查看系统CPU、内存运行状况。
4、定期停机清灰

收起
能源采矿 · 2019-07-26
zwz99999zwz99999  系统工程师 , dcits
现在一般像证券等行业都通过堡垒机登陆了,普通的注意是设置密码策略,登陆主机白名单等等吧显示全部

现在一般像证券等行业都通过堡垒机登陆了,普通的注意是设置密码策略,登陆主机白名单等等吧

收起
系统集成 · 2020-04-26
浏览1112
bryanbryan  软件架构设计师 , 金融研发
1.打开 selinux,虽然这个会带来很多操作不便2.打开 iptable,实现白名单制度,只允许固定列表的机器访问3.禁止 root 登录,只允许普通用户登录之后,su 到 root4.安装 fail2ban,降低密码暴力破解风险...显示全部

1.打开 selinux,虽然这个会带来很多操作不便
2.打开 iptable,实现白名单制度,只允许固定列表的机器访问
3.禁止 root 登录,只允许普通用户登录之后,su 到 root
4.安装 fail2ban,降低密码暴力破解风险

收起
银行 · 2019-07-31
浏览1527

提问者

achlice
系统工程师h3c
擅长领域: 服务器LinuxCentOS

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2019-07-26
  • 关注会员:5 人
  • 问题浏览:3311
  • 最近回答:2020-04-26
  • X社区推广