首页 美食营养 游戏数码 手工爱好 生活家居 健康养生 运动户外 职场理财 情感交际 母婴教育 时尚美容

KVM宿主机安全配置标准是什么

2025-04-26 02:11:50

KVM:就是Keyboard Video Mouse的缩写。KVM交换机通过直接连接键盘、视频和鼠标 (KVM) 端口,让您能够访问和控制计算机。KVM 技术无需目标服务器修改或软件。这就意味着可以在 Windows 的 BIOS 环境下,随时访问目标计算机。KVM 提供真正的主板级别访问,并支持多平台服务器和串行设备。

工具/原料

kvm

系统安全设置

1、查看系统中有s位的程序[root@test / ]#find / -perm -4000 –print 查找带有suid的程序[root@test / ]#find / -perm -2000 –print 查找带有guid的程序

2、取消以下程序的衡痕贤伎s位ftpsudo ping /usr/bin/chage /usr/bin/gpasswd /usr/bin/wall/usr/bin/chfn /usr/bin/chsh /usr/bin/newgrp /usr/bin/write /usr/sbin/traceroute/bin/mount /bin/umountchmod a-s/usr/bin/ftpchmod a-s/usr/bin/chagechmod a-s/usr/bin/gpasswdchmod a-s/usr/bin/wallchmod a-s/usr/bin/chfnchmod a-s/usr/bin/chshchmod a-s/usr/bin/newgrpchmod a-s/usr/bin/writechmod a-s/bin/traceroutechmod a-s/bin/mountchmod a-s/bin/umountchmod a-s /bin/pingchmod a-s/usr/bin/sudo[root@test /]#chmod a-s 文件

3、检查设置是否生效[root@test /]#find / -perm -4000 –print[root@test /]#find / -perm -2000 –print 查看以上的设置是否生效

可执行文件权限设置

1、修改以下可执行文件的权限gcc ssh scp ftpfinger shutdown reboot init lsattrchmod 700 /usr/bin/sshchmod 700 /usr/bin/scpchmod 700 /usr/bin/fingerchmod 700 /usr/bin/gccchmod 700 /usr/bin/g++chmod 700/sbin/shutdownchmod 700/sbin/rebootchmod 700 /usr/bin/lsattr注:可用whereis 查找程序所在位置

目录安全设置

1、修改以下重要目录权限 [root@test / ]#cd / [root@test/ ]#chmod o-r *[root@test / 柯计瓤绘]#cd /usr [root@test/ ]#chmod o-r * [root@test/ ]#cd /var [root@test/ ]#chmod o-r * [root@test/ ]#chmod go-rx /etc /init.d [root@test/ ]#chmod o-r /etc/init.d/* [root@test/ ]#chmod go-rx /usr/include[root@test / ]#chmod o+r /tmp[root@test / ]#chmod o+r /proc 注:如果有建立一些存放比较重要文件的目录,也去掉-r权限

账号安全设置

1、修改密码相关文件的属性[root@test /]#chattr +i /etc/passwd[root@test / ]#chattr +i /etc/shadow[root@test / ]#chattr +i /etc/services注:修改密码相关文件属性后,账号密码等无法进行修改,需要取消设置命令如下,chattr –i 相关文件。

服务最小化设置

1、使用ntsysv或chkconfig检查启动的服务 可开启的服务有:atd crondiptab盟敢势袂les portmap q髫潋啜缅emu-kvm rsync snmpd sysstat sysklogd irqbalance networking ntpddateng dbus ganglia-monitor grub-commoninstsvcdrv killprocs nagios-nrpe-server openipmipuppet rc.local sendsigs sudo其余的服务一律关闭:(若后续业务有需要用到的服务可以开启)[root@test /]#chkconfig --level 启动级别 程序名称 off/on[root@test/ ]#chkconfig --level 35 apmd off

SSH安全设置

1、修改/etc/ssh/sshd_config[root@test / ]#vi /etc/ssh/sshd_configProtocol 2 //采用ssh2协议UseDNS no //禁用DNS解析

iptables安全配置

1、防火墙上的设置,限制IP访问ssh,vnc端口

声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
相关推荐
  • 如何在Linux中进行管理KVM工具
    阅读量:25
  • KVM简介及操作笔记
    阅读量:48
  • 标准工业机柜kvm切换器
    阅读量:67
  • 模拟KVM和数字KVM的优缺点
    阅读量:37
  • kvm安装centos6.5步骤
    阅读量:29
    • 猜你喜欢
    猜你喜欢
    © 2025 指南生活
    粤ICP备2022083104号