@瞌睡虫
1年前 提问
1个回答
怎么加固 Linux 系统
趣能一姐
1年前
加固Linux系统的方法有以下这些:
移除环境中不安全的系统服务,包括但不限于Telnet、FTP和TFTP等服务。
删除库函数中的无用代码。
移除未用到的解释器,如Perl、Python和Lua等。
将未用到的shell工具从Busybox中删除,例如grep、awk、wget、curl和sed等。
对库文件或服务进行加固以支持加密。
确保构建时所选择的所有包和库文件均为最新版本。
使用最新的Linux内核。
禁用IPv4转发。
禁用IP源路由。
禁用ICMP协议。
忽略所有广播报文。
禁用IPv6协议。
启用TCP SYN Cookie保护措施。
使用Linux安全模块(包括SELinux)。
使用Lynis等免费工具来获取构建完成后的加固建议。