对于linux的系统安全, 除了对密码管理, 用户账号策略管理, 你所在的维护组还做做哪些相关的配置内容? (禁用iptable和selinux的情况下)
现在好多的安全事件都是基于正常的业务端口访问进行的。除了密码,权限的管理。我觉得还应该采用堡垒机保证服务器的操作安全,采用IPS .WAF设备来过滤危险的攻击行为。
现在一般像证券等行业都通过堡垒机登陆了,普通的注意是设置密码策略,登陆主机白名单等等吧
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30