虚拟机console基础环境部署——安全加固

1. 概述

安全是一个重要的课题。广义上可以总结为:

  • 主机安全
  • 网络安全
  • 信息安全
  • 数据安全

虽然console已经是最小化安装,但是这并不能说明console就已经安全了。之前的博客对console的主机安全的一个方面,sshd登陆做了加固。本篇博客主要介绍在登陆到console之后,做的安全工作。

2. 本地安全配置

系统账户安全
Linux系统中,存在三类账号

  • 系统管理员账号
  • 系统普通账户
  • 普通用户账号

系统管理员账号:root账号,UID为0,是管理整个OS的超级管理员,具备很高的权限。
系统普通用账号:UID在1-499范围内,是系统运行一些服务时的账号
普通用户账号:用于使用该系统登陆的账号,UID是500+

从系统账户安全这个层面上,我们需要删除系统普通账号中不需要的账户。

删除账号的脚本,参见博客《

2.2 关闭不需要的服务

service postfix stop
service dnsmasq stop

注:这个服务貌似无法关闭,只能通过以下方式关闭

virsh net-list 
virsh net-destroy default
virsh net-undefine default

2.3 密码安全策略

2.4 配置su和sudo命令

2.5 修改登陆欢迎信息

3. 远程登陆安全配置

4. 网络安全配置

5. 文件系统安全配置

你可能感兴趣的:(虚拟机console基础环境部署——安全加固)