91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

怎么讓Linux工作站變得更加牢固

發布時間:2022-02-19 13:49:29 來源:億速云 閱讀:133 作者:小新 欄目:開發技術

這篇文章主要為大家展示了“怎么讓Linux工作站變得更加牢固”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“怎么讓Linux工作站變得更加牢固”這篇文章吧。

對每個系統管理員來說,以下是應該采取的一些必要步驟:

  • 1.一律禁用Firewire和Thunderbolt模塊。
  • 2.檢查防火墻,確保所有入站端口已被過濾。
  • 3.確保root郵件轉發到你核查的帳戶。
  • 4.設立操作系統自動更新時間表,或者更新提醒內容。

此外,你還應該考慮其中一些最好采取的步驟,進一步加固系統:

  • 1.核查以確保sshd服務在默認情況下已被禁用。
  • 2.設置屏幕保護程序,在閑置一段時間后自動鎖定。
  • 3.安裝logwatch。
  • 4.安裝和使用rkhunter
  • 5.安裝入侵檢測系統
怎么讓Linux工作站變得更加牢固

1. 把相關模塊列入黑名單

想把Firewire和Thunderbolt模塊列入黑名單,將下列幾行添加到/etc/modprobe.d/blacklist-dma.conf中的文件:

blacklist firewire-core
blacklist thunderbolt

一旦系統重啟,上述模塊就會被列入黑名單。即便你沒有這些端口,這么做也沒有什么危害。

2. root郵件

默認情況下,root郵件完全保存在系統上,往往從不被讀取。確保你設置了/etc/aliases,將root郵件轉發到你實際讀取的郵箱,不然就有可能錯過重要的系統通知和報告:

# Person who should get root’s mailroot:           bob@example.com

這番編輯后運行newaliases,對它測試一番,確保郵件確實已送達,因為一些電子郵件提供商會拒絕從根本不存在的域名或無法路由的域名發來的電子郵件。如果是這種情況,你需要調整郵件轉發配置,直到這確實可行。

3. 防火墻、sshd和偵聽守護進程

默認的防火墻設置將依賴你的發行版,但是許多允許入站sshd端口。除非你有一個充足而正當的理由允許入站ssh,否則應該將這個過濾掉,禁用sshd守護進程。

systemctl disable sshd.service
systemctl stop sshd.service

如果你需要使用它,總是可以暫時啟動它。

通常來說,你的系統除了響應ping外,應該沒有任何偵聽端口。這將有助于你防范網絡層面的零日漏洞。

4. 自動更新或通知

建議開啟自動更新,除非你有非常充足的理由不這么做,比如擔心自動更新會導致你的系統無法使用(這種事之前發生過,所以這種擔心并非毫無根據)。起碼,你應該啟用自動通知可用更新的機制。大多數發行版已經讓這項服務自動為你運行,所以你很可能沒必要進行任何操作。查閱發行版的說明文檔,了解更多內容。

5. 查看日志

你應該密切關注系統上發生的所有活動。由于這個原因,應該安裝logwatch,并對它進行配置,以便每晚發送活動報告,表明系統上發生的一切活動。這防止不了全身心投入的攻擊者,卻是一項很好的安全網功能,有必要部署。

請注意:許多systemd發行版不再自動安裝logwatch需要的syslog服務器(那是由于systemd依賴自己的日志),所以你需要安裝和啟用rsyslog,確保/var/log在logwatch具有任何用途之前不是空的。

6. rkhunter和IDS

除非你切實了解工作原理,并且采取了必要的步驟進行合理的設置(比如將數據庫放在外部介質上,從可信任的環境運行檢查,執行系統更新和配置變更后記得更新哈希數據庫,等等),否則安裝rkhunter以及aide或tripwire之類的入侵檢測系統(IDS)不是很有用。如果你不愿意采取這些步驟、調整在自己的工作站上執行任務的方式,這些工具只會帶來麻煩,沒有任何實際的安全好處。

我們確實建議你應當安裝rkhunter、在晚上運行它。它學習和使用起來相當容易;雖然它發現不了狡猾的攻擊者,但是可幫助你發現自己的錯誤。

以上是“怎么讓Linux工作站變得更加牢固”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

上思县| 花垣县| 沙洋县| 丘北县| 霍邱县| 南陵县| 淮阳县| 六盘水市| 武冈市| 威宁| 本溪| 白银市| 娄烦县| 灵武市| 巫溪县| 紫金县| 怀仁县| 信宜市| 武安市| 凌源市| 固安县| 石门县| 达孜县| 库车县| 新民市| 九江市| 莲花县| 武平县| 金门县| 淮南市| 新昌县| 牡丹江市| 锡林浩特市| 上杭县| 乌审旗| 盘山县| 宁城县| 红原县| 通许县| 桦川县| 六枝特区|