增強Linux系統安全性的作法

2013-07-02 CentOS

1. chroot 所有的 daemon (客戶的系統要考慮能不能交接的出去)
2. 除 / 及 /usr 外,其餘分割區設定加上 noexec, nosuid
3. 將 gcc, perl, python等程式設定為只有root可執行(700)或移除
4. 關閉非必要的服務
5. 使用selinux
6. 限制主機連線(iptables, tcp_wrappers)
7. 限制sshd:


8. 採用IDS偵測入侵(Tripwire、OSSEC)

more …

轉貼至http://beakdoosan.blogspot.tw/

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

彙整

分類

open all | close all

License

訂閱 Mr. 沙先生 的文章

輸入你的 email 用於訂閱

%d 位部落客按了讚: