Redhat Security Hardening

公司要放機出街(HTML/PHP), 要做Security Hardening, 最機本有冇咩一定要SET先過到security risk assessment audit?
1. Root ssh login "NO"
2. yum update
仲有D咩

disable/remove冇用service/ account,改過所有default password,tune下D service唔可以狂folk process,enable selinux不過有排tune, host firewall要enable及安裝類似fail2ban program, 加remote syslog將log射走及monitor log有冇異樣

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

本帖最後由 fireeye 於 2016-6-21 11:14 編輯

都係玩firewalld, Selinux, mon security log 呢啲掛。玩大啲洗唔洗睇埋個apache setting.令外唔知有無開源程式可以掃部機有漏洞。。

TOP

fail2ban

TOP

fail2ban x 1

TOP

SELINUX 吾少得,
你可以上C.I.S download佢份guide參考,
不過改setting 前緊記要backup file.

TOP

其實睇你要過咩 audit
知到再跟住做

由停用無用 service, 唔比 root 直接 login, 到 file permission 等都有

TOP

minimal install 其實都慳唔少功夫?

TOP