虚拟机console基础环境部署——安全加固

1. 概述

安全是一个重要的课题。广义上能够总结为：

• 主机安全
• 网络安全
• 信息安全
• 数据安全

虽然console已是最小化安装，可是这并不能说明console就已经安全了。以前的博客对console的主机安全的一个方面，sshd登录作了加固。本篇博客主要介绍在登录到console以后，作的安全工做。

2. 本地安全配置

系统帐户安全
Linux系统中，存在三类帐号

• 系统管理员帐号
• 系统普通帐户
• 普通用户帐号

系统管理员帐号：root帐号，UID为0，是管理整个OS的超级管理员，具有很高的权限。
系统普通用帐号：UID在1-499范围内，是系统运行一些服务时的帐号
普通用户帐号：用于使用该系统登录的帐号，UID是500+

从系统帐户安全这个层面上，咱们须要删除系统普通帐号中不须要的帐户。

删除帐号的脚本，参见博客《

2.2 关闭不须要的服务

service postfix stop
service dnsmasq stop

注：这个服务貌似没法关闭，只能经过如下方式关闭

virsh net-list 
virsh net-destroy default
virsh net-undefine default

2.3 密码安全策略

2.4 配置su和sudo命令

2.5 修改登录欢迎信息

3. 远程登录安全配置

4. 网络安全配置

5. 文件系统安全配置