防火墙配置

  1. 操作系统安装后,若配置普通用户,可以通过在“/etc/login.defs”文件中新增ALWAYS_SET_PATH字段并设置为yes,防止越权操作。
  2. 为了防止普通用户通过su root继承环境变量从而提权,可以将服务器配置文件“/etc/pam.d/su”中的配置参数ALWAYS_SET_PATH设置为yes。
  3. 其他操作用户可以参考所使用的OS相关指引信息。
父主题: 操作系统安全加固