虛擬機console基礎環境部署——安全加固

1. 概述

安全是一個重要的課題。廣義上能夠總結爲：

• 主機安全
• 網絡安全
• 信息安全
• 數據安全

雖然console已是最小化安裝，可是這並不能說明console就已經安全了。以前的博客對console的主機安全的一個方面，sshd登錄作了加固。本篇博客主要介紹在登錄到console以後，作的安全工做。

2. 本地安全配置

系統帳戶安全
Linux系統中，存在三類帳號

• 系統管理員帳號
• 系統普通帳戶
• 普通用戶帳號

系統管理員帳號：root帳號，UID爲0，是管理整個OS的超級管理員，具有很高的權限。
系統普通用帳號：UID在1-499範圍內，是系統運行一些服務時的帳號
普通用戶帳號：用於使用該系統登錄的帳號，UID是500+

從系統帳戶安全這個層面上，咱們須要刪除系統普通帳號中不須要的帳戶。

刪除帳號的腳本，參見博客《

2.2 關閉不須要的服務

service postfix stop
service dnsmasq stop

注：這個服務貌似沒法關閉，只能經過如下方式關閉

virsh net-list 
virsh net-destroy default
virsh net-undefine default

2.3 密碼安全策略

2.4 配置su和sudo命令

2.5 修改登錄歡迎信息

3. 遠程登錄安全配置

4. 網絡安全配置

5. 文件系統安全配置