linux 操作系统安全加固

操作系统安全加固

顾名思义:将操作系统的安全环境,提升至尽可能安全的状态。

系统通用的安全加固可以从下面几个方面进行考虑:

  • 通用软件的加固,如openssh,实现方式就是将修改其配置文件,让openssh 运行时,不暴露相应的版本信息。如禁止root登录,同时,及时更新相应的软件包,填补相应的软件包漏洞等等。
  • tcpwrapper,  基于主机的访问控制,也是可以对用户进行服务的限制。
  • 软件防火墙,如iptables , firewalled, ufw,通过增加防火墙规则,允许或禁止相应的端口ip ,来增加系统安全.
  • 审计系统,一般来说,安全操作系统都会有审计系统,对于一些操作将其计入日志。
  • 提升操作系统中账户的密码复杂度, PAM模块中去限定。

系统级别的安全加固,需要在操作系统层面处理。当前一些国产操作系统中,基本都有安全自主的考量,基本是权限分离,访问控制,强制访问控制MAC,标签,还有数据流向的考量,上读,下写等等。usb禁止插入等。

针对信息安全加固,在国外有一个规范网址,涵盖了 linux ,window ,还有一些应用默认的安全配置。CIS-Benchmark

网址链接如下:  

https://www.cisecurity.org/ 

linux 操作系统安全加固_第1张图片

你可能感兴趣的:(操作系统)