系統交付執行後,其安全性很大程度取決於運維管理,無論系統驗收時達到多麼高的安全級別,安全加固措施做的如何的完善。
年初參加了某單位乙個安全系統的測試,其中包括對主機系統安全加固情況的檢查(此系統是大約半年前做的安全加固)。我們對主機系統進行了抽樣檢查,檢查的結果另人很出意外,主要存在問題有:
可見,在某些系統中安全性未得到系統建設者和系統維護人員的重視,總是排在系統功能、效能的後面,以致會出現上述情況。好多系統在安全上過於走形式,在這裡提醒系統的相關人員,一旦系統出現嚴重安全問題,單位受到的損失是「實實在在」,到那時不僅追悔莫及,還會被追究責任。
系統的執行維護不只是保障正常執行就萬事大吉了,系統安全性的保障也是不容忽視的,尤其是涉及到國家或企業利益的重要資訊系統,希望系統運維人員在工作中能多一些安全意識,切實執行相關安全制度。
系統安全管理
1 禁止root使用者登陸,使用普通使用者登陸再切換root使用者 2 更改ssh連線埠 3 定期更改系統密碼,或使用金鑰的方式連線 4 使用堡壘機管理伺服器 5 編寫指令碼防止ssh暴力破解 1 shell指令碼 bin bash denyhosts shell scripts if d root...
Linux系統啟動管理 系統安全
加密grub防止黑客通過單使用者系統破解root密碼 進入系統竊取資料。給grub加密,不讓別人通過grub進入單使用者。生成密碼 root localhost grub2 mkpasswd pbkdf2 password retype password 輸入兩次密碼 此處生成一串hash碼 生成加...
試用運維安全審計系統
測試時間 2011年7月13日 測試機構 遊俠安全網 測試人 張百川 網路遊俠 相信遊俠安全網的很多朋友了解過單點登入系統 single sign on 如果您沒了解過,那也不難,遊俠簡單說幾句 通過乙個頁面,可以讓你一次性登入多個系統,比如開啟瀏覽器,只需要1個頁面就可以同步登入你的e mail ...