Code Bye

阿里云 CentOS Linux 7 安全基线最佳实践标准(三)审计防范

本文基于阿里云最佳安全实践的CentOS Linux 7基线标准

安全审计

确保rsyslog服务已启用

描述

确保rsyslog服务已启用,记录日志用于审计

加固建议

运行以下命令启用rsyslog服务:

systemctl enable rsyslog
systemctl start rsyslog

入侵防范

开启地址空间布局随机化

描述

它将进程的内存空间地址随机化来增大入侵者预测目的地址难度,从而降低进程被成功入侵的风险

加固建议

在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数: kernel.randomize_va_space = 2 执行命令: sysctl -w kernel.randomize_va_space=2


CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明阿里云 CentOS Linux 7 安全基线最佳实践标准(三)审计防范