Linux服务器如何补充加固措施

时间：2014-11-14

1.确保系统具有精确的时间,这对取证和加密都很重要;
2.确保内核和软件都打了补丁并及时升级,避免已公开的漏洞暴露在外;
3.把SUID和SGID文件数量减至最少;
4.考虑使用SELinux强制访问控制,决定之前充分研究其实现细节,SELinux可以提供很多安全保障,但果管理比较繁琐;
5.加固TCP/IP协议栈,使其抵抗内在的漏洞能力更强;
6.以报告(report)模式运行Bastille,检查是否有所遗漏或直接用它来修改系统设置.