摘自 ansible自动化配置书籍,特此感谢
针对非授权连接和截取通信息等共计行为,我们总结了9条方法:
- 使用安全加密的通信方式
- 禁止root用户远程登录并充分利用sudo
- 移除非必须的软件,只开放需要用到的端口
- 遵守权限最小化原则
- 及时更新操作系统和软件
- 使用合理配置过的、有针对性的防火墙
- 确保日志文件被及时迁移、存放和切割
- 监测系统登录情况,封掉可以的IP地址
- 正确使用selinux和apparmor已经iptables
ansible安全优化建议
原文:http://www.cnblogs.com/jackchen001/p/6684275.html
