Intereting Posts
PHP文件权限
清漆ESI解压成本?
生成一个自动重新安装文件
2个corosync节点不在线(一个脱机,一个在线)
如何在RHEL4中删除/卸载PHP
Ping开始,然后立即失败,只有一个设备在70+的networking上,只能从networking的一部分! 超级混乱
从redhat删除玻璃鱼安装
在家用Windows XP电脑的工作组中找不到计算机的networkingpath
将Exchangeconfiguration为忽略某些邮箱的阅读回执请求
使用AWS Elastic Load Balancer,Nginx和SSL进行全面的端到端encryption
如何在Elastic bean堆栈上运行java jar文件
Azure资源pipe理器和Powershell DSC – 更改不适用
Windows 10上的“Windows 7备份实用程序”在更改旧的用户文件夹后查找文件
前3个字节的IP地址是否必须来自同一个来源?
Amazon EC2 Nodejs端口问题
哪一个CentOS安全策略适用于单一用途的服务器?
我正在研究CentOS作为托pipe多个服务器(邮件,networking,数据库等)的可能性。 每台机器将有一个目的,安全是一个优先事项。
在第一次安装时,我遇到了这个问题:
关于这些政策的信息在这里,但有点令人难以置信。 另外,如果你钻进去,你会看到类似的东西
- 将PHP升级到CentOS 4.5上的最新版本
- 备份Xen domU机器
- Linux服务器HTTP进程每天挂起服务器
- 如何找出mod_security是否安装在我的apache服务器上?
- 我是否推动了当前VPS的限制,还是有优化的余地?
为了确保系统可以encryptionvalidation来自Red Hat的基本软件包(并连接到Red Hatnetworking来接收它们),必须正确安装Red Hat GPG密钥。
据推测,并非所有这些东西都完全转化为CentOS,但是我是Ubuntu用户,所以我不太了解这种等同性的程度。
看起来,这些安全configuration文件是以法律合规性,审计和业务关注为重点而创build的,而不是严格按照安全性本身来定义。
什么是最好的select“我不完全确定我在做什么只是得到,但现在我想成为偏执狂”?
除了具有单一function的每个服务器实例,它们将是具有ssh访问的非graphicsterminal。
只需使用默认的策略而不需要任何规则。 这些策略是关于报告某些configuration声明存在并且没有被违反,这与实际的安全问题有些正交。 此外,不理解他们所做的事情会导致混淆的行为。