@瞌睡虫
1年前 提问
1个回答

怎么加固 Linux 系统

趣能一姐
1年前

加固Linux系统的方法有以下这些:

  • 移除环境中不安全的系统服务,包括但不限于Telnet、FTP和TFTP等服务。

  • 删除库函数中的无用代码。

  • 移除未用到的解释器,如Perl、Python和Lua等。

  • 将未用到的shell工具从Busybox中删除,例如grep、awk、wget、curl和sed等。

  • 对库文件或服务进行加固以支持加密。

  • 确保构建时所选择的所有包和库文件均为最新版本。

  • 使用最新的Linux内核。

  • 禁用IPv4转发。

  • 禁用IP源路由。

  • 禁用ICMP协议。

  • 忽略所有广播报文。

  • 禁用IPv6协议。

  • 启用TCP SYN Cookie保护措施。

  • 使用Linux安全模块(包括SELinux)。

  • 使用Lynis等免费工具来获取构建完成后的加固建议。