?
本文介紹部分系統(tǒng)加固方法。后續(xù)有新內(nèi)容再更新。

基于銀河麒麟V10(非SP1，基于 Ubuntu16.04 改版)。

禁用USB存儲(chǔ)設(shè)備

本系統(tǒng)禁用USB存儲(chǔ)設(shè)備的方法和傳統(tǒng)Ubuntu相比增加了一部。

# 禁用use_storage模塊 echo "blacklist usb_storage" | sudo tee -a /etc/modprobe.d/blacklist.conf # 禁用uas模塊 echo "blacklist uas" | sudo tee -a /etc/modprobe.d/blacklist.conf # 更新initramfs，此項(xiàng)是銀河麒麟獨(dú)需。 sudo update-initramfs -u

參考鏈接: Ubuntu禁用USB存儲(chǔ)設(shè)備

封禁端口

執(zhí)行防火墻配置需要具備一些基礎(chǔ)。比如，iptables里面各個(gè)鏈(chain)，運(yùn)行機(jī)制(從上到下逐個(gè)判別，順序很重要), 保存機(jī)制等。

比如要求為:

1.以下端口禁止開(kāi)放：TCP21，TCP23，TCP/UDP135,TCP/UDP137,TCP/UDP138,TCP/UDP139,TCP/UDP445。
2.以下端口應(yīng)限制訪問(wèn) IP：TCP3389

具體執(zhí)行如下:

# 先在銀河麒麟系統(tǒng)中的控制面板->網(wǎng)絡(luò)控制里面。將防火墻配置成自定義。 # 參考使用以下指令: # 查看當(dāng)前規(guī)則鏈 sudo iptables -nL # 添加drop，使用了multiport模塊 sudo iptables -I INPUT 1 -p tcp -m multiport --dport 21,23,135,137,138,139,445,3389 -j DROP sudo iptables -I INPUT 2 -p udp -m multiport --dport 135,137,138,139,445,3389 -j DROP # 刪除num sudo iptables -D INPUT 4 # 查看幫助 sudo iptables --help # 保存，必須用root iptables-save > /etc/iptables/rulesIPV4 # 開(kāi)機(jī)自啟動(dòng),寫(xiě)入/etc/rc.local的 exit 0 前面 iptable-restore < /etc/iptables/rulesIPV4

?

總結(jié)

以上是生活随笔為你收集整理的银河麒麟系统加固的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。