- 论坛徽章:
- 3
|
回复 18# wlw9025
如同humjb兄所说,你领导所要求的linux内核加固是一个很广泛的需求,一定要询问你领导到底要加固什么,内核还是系统,要具体再具体。这和你公司的项目,或者某项产品是密切相关的。
我现在所做的项目就是实现别家公司编写的linux system secure hardening需求。
经过几个月摸索,这段经验告诉我,在没有对一个项目或者产品非常熟悉的情况下试图写这些加固需求文档或者实现这些需求,都是瞎扯淡。。。
我看了这需求文档,基本可以概括为:
1.general linux requirement, 这是对通用系统的需求, 比如说系统的用户属性组需求。 哪些程序要移除,保留的程序的权限。
2.kernel configuration requirement, 这是对内核配置的需求,对系统安全有影响都需要移除。
3.device requirement, 这是对外设的需求。
4.initializtion requierment, 系统初始化需求,比如说/etc/inittab脚本的编写,是否允许启动交互性shell等
记住:这是和具体产品或者项目是密切相关的。
|
|