linux堡垒主机清单
作者:佚名 时间:2014-11-14
加固堡垒主机的清单如下.这些步骤不针对特定的功能(如web服务器或者smtp转发),它们每一个都至关重要;缺失任何一步都会造成被黑客利用的漏洞,导致系统受害.
1.调查对堡垒主机的需求(支持,载体,功能),选择相应的发布版;
2.做出有远见的分区规划,划分操作系统,交换分区,系统日志和系统数据等分区;
3.安装操作系统,卸载或禁用可选软件和服务;
4.按照需求,为系统内核和软件打补丁和升级;
5.删除或者减少使用suid或sgid的程序;
6.若要求强制访问控制,则使用selinux;
7.加固tcp/ip协议栈;
8.配置tcp封装器;
9.通过图形界面或iptables工具配置netfilter防火墙;
10.对第三数据使用加密;
11.按照需求,激活并配置审计;
12.按时间表维护系统,保证安全.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/help/20151126/n1944.html
