linux工作站安全加固需要注意的六个细节

简介

安全是我们选择linux的首要需求，我想如果不是为了安全的话，应该大多数人都会去选择易用的windows。可是真的当我们选择linux了就彻底安全了吗？答案当然是未必是，细节才决定了成败，当你把一系列安全配置都设置过之后，可能还会有所遗漏，尤其是所在的企业当中使用linux工作站，这里我希望我的笔记可以给你描上点睛一笔，为你提供帮助。

我这里列举一些措施来加固系统的建议：比如检查防火墙是不是确保已经过滤了所有入站的端口，禁用Firewire和Thunderbolt模块、root邮件转发到经过核实的账户、禁用sshd服务默认设置等，下面详细说明

安全加固的六个细节部分

一.禁用sshd

禁用sshd守护进程

systemctl disable sshd.service
systemctl stop sshd.service

二.查看日志

安装logwatch并进行配置，你需要知道系统上发生的一切活动。这绝对是一项有必要的部署。

三.自动更新

开启自动更新，这个大多数的发行版上已经自动运行了这项服务，所以你不需要做任何的操作。

四.root邮件

root邮件是默认完全保存在系统上，但从不被读取。将root邮件转发到你实际的读取邮箱，否则会错过重要的系统通知和报告。编辑后需要运行newaliases进行测试，确保邮件成功送达。

# Person who should get root’s mail
root:           ivpsr@example.com

五.相关模块加入黑名单

将Firewire和Thunderbolt加入黑名单当中

在/etc/modprobe.d/blacklist-dma.conf的文件中添加：

blacklist firewire-core
blacklist thunderbolt

六.rkhunter和IDS

安装rkhunter和IDS,可以有效的加固linux工作站，并且学习起来也非常的容易，这不是一个坏选择