?
本文介紹部分系統加固方法。后續有新內容再更新。

基于銀河麒麟V10(非SP1，基于 Ubuntu16.04 改版)。

禁用USB存儲設備

本系統禁用USB存儲設備的方法和傳統Ubuntu相比增加了一部。

# 禁用use_storage模塊 echo "blacklist usb_storage" | sudo tee -a /etc/modprobe.d/blacklist.conf # 禁用uas模塊 echo "blacklist uas" | sudo tee -a /etc/modprobe.d/blacklist.conf # 更新initramfs，此項是銀河麒麟獨需。 sudo update-initramfs -u

參考鏈接: Ubuntu禁用USB存儲設備

封禁端口

執行防火墻配置需要具備一些基礎。比如，iptables里面各個鏈(chain)，運行機制(從上到下逐個判別，順序很重要), 保存機制等。

比如要求為:

1.以下端口禁止開放：TCP21，TCP23，TCP/UDP135,TCP/UDP137,TCP/UDP138,TCP/UDP139,TCP/UDP445。
2.以下端口應限制訪問 IP：TCP3389

具體執行如下:

# 先在銀河麒麟系統中的控制面板->網絡控制里面。將防火墻配置成自定義。 # 參考使用以下指令: # 查看當前規則鏈 sudo iptables -nL # 添加drop，使用了multiport模塊 sudo iptables -I INPUT 1 -p tcp -m multiport --dport 21,23,135,137,138,139,445,3389 -j DROP sudo iptables -I INPUT 2 -p udp -m multiport --dport 135,137,138,139,445,3389 -j DROP # 刪除num sudo iptables -D INPUT 4 # 查看幫助 sudo iptables --help # 保存，必須用root iptables-save > /etc/iptables/rulesIPV4 # 開機自啟動,寫入/etc/rc.local的 exit 0 前面 iptable-restore < /etc/iptables/rulesIPV4

?

總結

以上是生活随笔為你收集整理的银河麒麟系统加固的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。