有效的堡垒主机配置与典型主机配置非常不同 。在堡垒主机上 , 所有不是必需的服务、协议、程序和网络的端口都被删除或者禁用 。堡垒主机和内网信任主机之间并不共享认证服务 , 是为了如果堡垒主机被攻破 , 入侵者也无法利丛前用堡垒主机攻击内网 。堡垒主机被加固用来阻止潜在可能的攻击 。对特定的堡垒主机进行加固的步骤取决于堡垒主机的工作和在其上运行的操作系统及其他软件 。加固工作将会更改服务控制列表;不需要的TCP和UDP端口将被禁用;并不重要的服务和守护程序也会被删除 。所有最新的补丁程序应该及时加载 。记录所有安全事件的安全日志应该启动 , 而且确保日志文件完整性的安全的工作要做好 , 用来保证入侵者不会抹掉自己入侵的记录 。所有用户的帐号和密码库应该被加密保存 。
最后需要做的工作是要保证网络应用程序的正常运行 。由于应用程序开发商在开发程序时没有考虑程序的安全风险 , 所以给网络管理员的安全保障工作带来困难 。网络管理员渗蚂清应随时注意应用程序开发商发表的安全公告、安全补丁 , 来保证网络服务程序的正常运行 。
2012年流行的产品为内控堡垒主机 , 内控堡垒主机不同于传统意义上的堡垒主机 , 内控堡垒主机更贴切的名称应该是运维堡垒主机 。
【堡垒主机的构建原则是什么堡垒主机】
文章插图
- 椰子炖鸡的禁忌是寒性食物吗 椰子炖鸡的禁忌 椰子鸡上火还是降火
- 唐玄宗为何安置不堪吐蕃人压迫的党项人?
- 美国国旗红白条 丹麦国旗的白条是等比例的吗
- 麒麟的原型是什么?麒麟还有个爷爷叫应龙
- 很多人睡前都有爱床头放杯水的习惯,但为什么隔夜的水味道会不一样?
- 中国历史上突然消失的6个人,专家至今无法解释!
- 清朝历史未解之谜:努尔哈赤的陵墓风水宝地之谜
- 最诡异的帝王陵墓竟有三千鬼兵昼夜守护!
- 什么是阴阳人?我国古代怎样验证阴阳人的?
- 失落的古城亚特兰蒂斯可能在苏格兰海底!