操作系统安全加固

操作系统安全加固

防火墙配置

操作系统安装后，若配置普通用户，可以通过在“/etc/login.defs”文件中新增ALWAYS_SET_PATH字段并设置为yes，防止越权操作。

安装部署阶段会关闭ufw防火墙，建议安装部署完成后执行以下命令启用防火墙。

ufw enable
ufw allow ssh

设置umask

建议用户将宿主机和容器中的umask设置为027及其以上操作系统安全，提高文件权限。

以设置umask为027为例，具体操作如下所示。

以root用户登录服务器，编辑“/etc/profile”文件。

vim /etc/profile

在“/etc/profile”文件末尾加上umask 027，保存并退出。执行如下命令使配置生效。

source /etc/profile

无属主文件安全加固

因为官方Docker镜像与物理机上的操作系统存在差异，系统中的用户可能不能一一对应，导致物理机或容器运行过程中产生的文件变成无属主文件。

用户可以执行find / -nouser -nogroup命令，查找容器内或物理机上的无属主文件。根据文件的uid和gid创建相应的用户和用户组，或者修改已有用户的uid、用户组的gid来适配，赋予文件属主，避免无属主文件给系统带来安全隐患。

端口扫描

需要关注全网监听的端口和非必要端口，如有非必要端口请及时关闭。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!