linux操作系统安装后完成的安全加固的配置
常规系统增强与配置变更1.无论服务器有多少个网卡,第一个网卡必须为内网网段(管理网络、内部数据网络、存储网络),并且支持PXE启动,第一个网卡名字eth02.IP地址与MAC绑定并且DHCP分配的地址与静态设置一致,安装完成自动生成静态IP配置文件3.初始安装是安全的不必担心来自网络的入侵。4.所有服务只监听内网地址的端口,禁止监听0.0.0.0,仅有对外提供的服务可以监听外网IP内部服务:sshdntpddns-cacherzabbixmysql-serverredismemcache5.默认用户hmuser使用32位字串复杂密码,可以sudo至root6.Root用户内置ansible控制端公钥可以直接root登录,
用户评论