这是一个创建于 3467 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 firefox12 2016-04-19 23:02:18 +08:00 404 |
 | 2 ab 2016-04-19 23:02:49 +08:00 404+1 |
 | 3 twoyuan 2016-04-19 23:04:22 +08:00 |
| 4 firefox12 2016-04-19 23:10:32 +08:00 不过的确很棒! 请教一个 怎么配 ldap 管理用户权限 第二如何记录所有用户 在每台服务器上操作的命令? |
 | 5 UnisandK 2016-04-19 23:21:46 +08:00 密码够长其实就能解决大部分问题了 |
 | 7 OP |
| 8 luyg OP @firefox12 我们这里没用到 ldap ,记录服务器上的操作命令我们这里使用的是堡垒机实现的,你说的这个开启系统的审计功能就行了,具体你可以搜索下 linux audit |
 | 9 Patrick95 2016-04-19 23:31:52 +08:00 学到了 thx |
 | 10 est 2016-04-19 23:32:49 +08:00 ctrl+f selinux 没找到。 LZ 解释一下。 |
 | 11 salmon5 2016-04-19 23:42:33 +08:00 "安全加固"这个词,看了感觉有些水,一点代码级的都没有。 外围更重要。 |
 | 12 whatot 2016-04-19 23:43:25 +08:00 iptables off ?? selinux ?? 这些都没有,那不是生产环境吧? |
| 13 salmon5 2016-04-19 23:43:42 +08:00 "安全加固",很容易让不懂得人理解成 “安全专家” 的一种行为。然而这仅仅不过是普通的运维配置。 |
 | 14 Sunyanzi 2016-04-19 23:46:51 +08:00 我用一般 CentOS 只做三项安全配置 ... 第一禁止密码登录 ... 第二只开放需要的端口 ... 第三启用 SELinux ... 在我看来 ... 这篇文章作为 Linux Desktop 的安全指导还有点意义 ... 作为 Server 的安全指导完全是纸上谈兵 ... |
 | 15 dndx 2016-04-19 23:47:12 +08:00 RedHat 家的东西不用太复杂,禁用密码登录正确配置 SELinux 和 iptables 基本上就已经秒杀大多数其它的 Linux 发行版了。 |
 | 16 icybee 2016-04-20 00:32:43 +08:00 cool |
| 17 luyg OP 对,所以我说希望大家多提宝贵意见,因为这个确实是从我们运维的出发点发起做的,也还会不断完善,至于 iptables 和 selinux 这个确实现在还没怎么用。 |
 | 18 unique 2016-04-20 08:37:42 +08:00 404+10086 |
 | 19 yu1u 2016-04-20 09:07:27 +08:00 via Android 安全是从很多方面结合来搞的 |
 | 20 JoeyChan 2016-04-20 14:41:11 +08:00 好复杂的样子,如果只是登录安全来说,装个 csf ,改个 ssh 端口,我给你密码你都上不了,不需要那么复杂。 csf 禁止端口扫描,别人根本无法找到你的端口,这样已经足够安全了。 |
| 23 firefox12 2016-04-20 20:01:21 +08:00 服务器一般 也就关掉服务, 开 iptables 防火墙, 登录端口修改. 其他的进程权限什么的,都是程序来的了 |
| 24 firefox12 2016-04-20 20:01:46 +08:00 还有用 key 登录, 不允许 password |
 | 25 cherrymill 2016-04-26 17:10:59 +08:00 @luyg 404.. |
| 26 luyg OP |
 | 27 jackZheng1992 2021-01-12 15:25:33 +08:00 404 +10086 |
Select Language