摘自 ansible自动化配置书籍,特此感谢
针对非授权连接和截取通信息等共计行为,我们总结了9条方法:
- 使用安全加密的通信方式
- 禁止root用户远程登录并充分利用sudo
- 移除非必须的软件,只开放需要用到的端口
- 遵守权限最小化原则
- 及时更新操作系统和软件
- 使用合理配置过的、有针对性的防火墙
- 确保日志文件被及时迁移、存放和切割
- 监测系统登录情况,封掉可以的IP地址
- 正确使用selinux和apparmor已经iptables
ansible安全优化建议
在尝试学习新的语言之前先理解这门语言的设计原理能够让你在探索这门新语言时保持一个清醒而且开发的状态。