哪种 CentOS 安全策略适合单一用途的服务器?
spr*_*aff 6 security redhat centos openscap
我正在探索 CentOS 作为托管多个服务器(邮件、网络、数据库等)的可能性。每台机器都有一个目的,安全是重中之重。
在第一次安装时,我遇到了这个:
此处提供了有关这些政策的信息,但内容有点多。此外,如果你深入研究它,你会看到类似的东西
为确保系统可以加密验证来自 Red Hat 的基本软件包(并连接到 Red Hat Network 以接收它们),必须正确安装 Red Hat GPG 密钥。
大概并不是所有这些东西都可以准确地转换为 CentOS,但我是 Ubuntu 用户,所以我并不真正了解等效的程度。
似乎这些安全配置文件是出于法律合规性、审计和业务问题而创建的,而不是根据安全性本身进行严格定义。
“我不确定我在做什么,但现在我想成为偏执狂”的最佳选择是什么?
除了具有单一功能的每个服务器实例外,它们还将是具有 ssh 访问权限的非图形终端。
| 归档时间: |
|
| 查看次数: |
12815 次 |
| 最近记录: |