操作系统安全加固

顾名思义:将操作系统的安全环境,提升至尽可能安全的状态。

系统通用的安全加固可以从下面几个方面进行考虑:

  • 通用软件的加固,如openssh,实现方式就是将修改其配置文件,让openssh 运行时,不暴露相应的版本信息。如禁止root登录,同时,及时更新相应的软件包,填补相应的软件包漏洞等等。
  • tcpwrapper,  基于主机的访问控制,也是可以对用户进行服务的限制。
  • 软件防火墙,如iptables , firewalled, ufw,通过增加防火墙规则,允许或禁止相应的端口ip ,来增加系统安全.
  • 审计系统,一般来说,安全操作系统都会有审计系统,对于一些操作将其计入日志。
  • 提升操作系统中账户的密码复杂度, PAM模块中去限定。

系统级别的安全加固,需要在操作系统层面处理。当前一些国产操作系统中,基本都有安全自主的考量,基本是权限分离,访问控制,强制访问控制MAC,标签,还有数据流向的考量,上读,下写等等。usb禁止插入等。

针对信息安全加固,在国外有一个规范网址,涵盖了 linux ,window ,还有一些应用默认的安全配置。CIS-Benchmark

网址链接如下:

https://www.cisecurity.org/

linux 操作系统安全加固相关推荐

  1. 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击

    文章目录 云服务器运维 - Linux 操作系统安全加固/防范黑客攻击 1.帐号 1.1 禁用或删除无用账号 1.2 检查特殊账号 1.3 添加口令策略 1.4 限制用户su 1.5 禁止root用户 ...

  2. Linux操作系统安全加固指导

    适用版本 redhat5.x,6.x,7.x centos5.x,6.x,7.x suse9.10.11.12 加固要求 检查口令生存周 加固方法 在文件/etc/login.defs中设置 PASS ...

  3. suse linux操作系统安全加固(服务关闭)

    Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全 一.系统默认启动服务: shelly:/etc/init.d # nmap -P0 127.0.0. ...

  4. CentOS Linux release 7.4.1708 (Core)操作系统安全加固

    CentOS Linux release 7.4.1708 (Core)操作系统安全加固 操作系统下载链接:https://vault.centos.org/ https://vault.centos ...

  5. Linux主机系统加固

         账号和口令 禁用或删除无用账号 减少系统无用账号,降低安全风险. 操作步骤 查看无用账户: cat /etc/passwd |cut -f 1 -d : 使用命令 userdel <用 ...

  6. 如何保护你的linux操作系统

    导读在现在这个世道中,Linux操作系统的安全是十分重要的.但是,你得知道怎么干.一个简单反恶意程序软件是远远不够的,你需要采取其它措施来协同工作.那么试试下面这些手段吧. 使用SELinux SEL ...

  7. 项目一:认识Linux操作系统

    任务一:查找Linux系统的基本概况 任务实施: 第一步:通过搜索引擎搜索"Linux" 在百度以及Google等搜索引擎中搜索"UNIX"."Lin ...

  8. Ubuntu 16.04.3 LTS操作系统安全加固

    Ubuntu 16.04.3 LTS操作系统安全加固 操作系统下载链接:https://releases.ubuntu.com/16.04/ubuntu-16.04.3-desktop-amd64.i ...

  9. 项目一 认识Linux操作系统

    项目一   认识Linux操作系统 [项目说明] 随着人们对开源软件的不断热爱,Linux操作系统越来越受到人们的关注,对于想从事Linux岗位的人,最关注的问题莫过于这个行业到底怎么样,我需要做什么 ...

最新文章

  1. 面试四连问:API 接口如何设计?安全如何保证?防重如何实现?签名如何实现?...
  2. java垃圾回收机制_笔记 | Java垃圾回收机制
  3. 【MFC系列-第20天】CDC绘图类成员介绍
  4. java map 最大值_MAP集合选出最大值
  5. 本地下载mysql数据库_本地Windows上安装 MySQL数据库
  6. 重构是什么、为什么要重构
  7. php智慧社区,智慧园区综合管理平台智慧社区解决方案
  8. 吴恩达《机器学习》第三章:矩阵和向量
  9. ansible概念以及基础(一)
  10. 只有10万元预算买畅销SUV自动车型您选谁?
  11. C# 线程调用主线程中的控件
  12. [企业信息化大家学系列]处于变革边缘的中国供应链管理
  13. 【电赛最全备赛资源】电赛历年赛题源码+老学长挥泪经验之谈(文章较长全网最全)+电赛论文写作模板及评分标准【19电磁炮、17板球、15风力摆、13倒立摆、94-21全国大学生电子设计竞赛历年真题】
  14. 南方cass简码识别大全_cass-简码识别详细分解.doc
  15. 【kafka】kafka创建topic如何确定分区,如何计算kafka机器台数
  16. #UVM# 关于多次TB中 include “uvm_macros.svh“的疑问篇
  17. 真王服务器文件,真王——后期快速升级心得
  18. seneca mysql_seneca-entity的mysql插件自增主键
  19. Artanis: 工作日志自动收发系统
  20. 正反斜杠的区别_正斜杠( / )和反斜杠( \ )的区别

热门文章

  1. Qt QPainter鼠标绘制线条、矩形、多边形
  2. 大乱斗ps4好玩吗_《马里奥赛车》夺冠,网友票选“最好玩的马里奥游戏”
  3. Mysql基础-------初识数据库,三大范式
  4. 快速获取微信公众号文章的技巧
  5. 火山引擎徐鑫:工程师如何与云原生共同成长
  6. 在一台服务器上搭多个网站的解决方案
  7. 无人机电池似乎可以并联,串联组合
  8. xilinx的DDR IP中的自刷新功能
  9. java度量衡换算器代码_Java开发笔记(四)Java帝国的度量衡
  10. 痞子衡嵌入式:大话双核i.MXRT1170之单独在线调试从核工程的方法(IAR篇)