Linux安全设置 全面坚固系统稳定安全
发布网友
发布时间:2022-04-26 09:34
共2个回答
热心网友
时间:2022-06-26 20:47
1. 交换机的安全
启用VLAN技术:交换机的某个端口上定义VLAN ,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN.VLAN通过建立网络防火墙使不必要的数据流量减至最少,隔离 各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中 的用户之间的通信。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻 松自如地增加、删除和修改用户,而不必从物理上调整网络配置。
2.路由器的安全:
根据路由原理安全配置路由器路由器是整个网络的核心和心脏, 保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。
1. 堵住安全漏洞
*系统物理访问是确保路由器安全的最有效方法之一。*系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦*了路由器的物理访问,用户一定要确保路由器的安全补丁是最新的。
2. 避免身份危机
入侵者常常利用弱口令或默认口令进行攻击到60天的口令有效期等措施有助于防止这类漏洞。另外,一旦重要的IT员工辞职,用户应该立即更换口令。用户应该启用路由器上的口令加密功能。
3. 禁用不必要服务
近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是,一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的?
参考资料:上海快网
热心网友
时间:2022-06-26 20:47
1 打开 iptables 服务,关闭全部端口,打开必须的端口。例如 80,25,110等
2 打开 selinux 服务,在 /etc/selinux里配置
3 实在嫌麻烦,装FREEBSD,这个系统就是默认全部都关闭,想用哪个就打开哪个、
总之,关闭一切不必要的,起码能保证系统能有一些安全的保证
