我正在探索CentOS作为托管多个服务器(邮件,网络,数据库等)的可能性.每台机器都有一个目的,安全性是首要任务.
在第一次安装时,我遇到了这个问题:
有关这些政策的信息是here,但有点压倒性的.此外,如果你钻进它,你会看到类似的东西
To ensure the system can cryptographically verify base software packages come from Red Hat (and to connect to the Red Hat Network to receive them),the Red Hat GPG key must properly be installed.
据推测并非所有这些事情都完全转换为CentOS,但我是Ubuntu用户,因此我并不真正理解等价的程度.
似乎这些安全配置文件最初是作为法律合规性,审计和业务问题而创建的,而不是严格按照安全性本身进行定义.
什么是最好的选择“我不完全确定我正在做什么,但现在我想成为偏执狂”?
除了具有单个功能的每个服务器实例外,它们还将是具有ssh访问权限的非图形终端.
只需使用没有规则的默认策略.这些策略涉及报告某些配置声明存在且未被违反,这与实际安全问题有些正交.此外,使用它们而不了解它们的作用将导致令人困惑的行为.
原文链接:https://www.f2er.com/centos/373627.html