ansible安全优化建议
摘自 ansible自动化配置书籍,特此感谢针对非授权连接和截取通信息等共计行为,我们总结了9条方法:
[*]使用安全加密的通信方式
[*]禁止root用户远程登录并充分利用sudo
[*]移除非必须的软件,只开放需要用到的端口
[*]遵守权限最小化原则
[*]及时更新操作系统和软件
[*]使用合理配置过的、有针对性的防火墙
[*]确保日志文件被及时迁移、存放和切割
[*]监测系统登录情况,封掉可以的IP地址
[*]正确使用selinux和apparmor已经iptables
页:
[1]