linux工作站安全加固需要注意的六个细节

简介

安全是我们选择linux的首要需求,我想如果不是为了安全的话,应该大多数人都会去选择易用的windows。可是真的当我们选择linux了就彻底安全了吗?答案当然是未必是,细节才决定了成败,当你把一系列安全配置都设置过之后,可能还会有所遗漏,尤其是所在的企业当中使用linux工作站,这里我希望我的笔记可以给你描上点睛一笔,为你提供帮助。

 

我这里列举一些措施来加固系统的建议:比如检查防火墙是不是确保已经过滤了所有入站的端口,禁用Firewire和Thunderbolt模块、root邮件转发到经过核实的账户、禁用sshd服务默认设置等,下面详细说明

安全加固的六个细节部分

一.禁用sshd

禁用sshd守护进程

systemctl disable sshd.service
systemctl stop sshd.service

 

二.查看日志

安装logwatch并进行配置,你需要知道系统上发生的一切活动。这绝对是一项有必要的部署。

 

三.自动更新

开启自动更新,这个大多数的发行版上已经自动运行了这项服务,所以你不需要做任何的操作。

 

四.root邮件

root邮件是默认完全保存在系统上,但从不被读取。将root邮件转发到你实际的读取邮箱,否则会错过重要的系统通知和报告。编辑后需要运行newaliases进行测试,确保邮件成功送达。

# Person who should get root’s mail
root:           ivpsr@example.com

 

五.相关模块加入黑名单

将Firewire和Thunderbolt加入黑名单当中

在/etc/modprobe.d/blacklist-dma.conf的文件中添加:

blacklist firewire-core
blacklist thunderbolt

 

六.rkhunter和IDS

安装rkhunter和IDS,可以有效的加固linux工作站,并且学习起来也非常的容易,这不是一个坏选择

THE END