生产环境中大家的linux系统telnet,ssh等登陆的安全策略怎么搞得
日期:2014-05-16 浏览次数:20606 次
生产环境中大家的linux系统telnet,ssh等登陆的安全策略如何搞得?
首先:服务器前面的防火墙上如何设置策略,会从网络设备上来限制telnet,ssh吗
其次:linux服务器上是否开放telnet,ssh服务,如果开放的话,面向哪些地址(局域网内,某些特定地址)开放?
然后:linux防火墙上是否会做些限制策略?
题外话:会不会有这样一种情况,就是假如服务器完全禁用了telnet,ssh服务,那么对于运维人员来说,如何利用监控终端来维护监控linux系统呢?是不是有什么硬件的方式把服务器终端连接到监控室,然后在监控室操作监控等。(要知道,机房是非常冷的,如果此时又真的禁掉了telnet,ssh等服务,总的想法从监控室去监控系统吧)
不知道这些算不算问题
谢谢
------解决方案--------------------
针对某几个特定用户开放telnet,ssh服务。
首先:服务器前面的防火墙上如何设置策略,会从网络设备上来限制telnet,ssh吗
其次:linux服务器上是否开放telnet,ssh服务,如果开放的话,面向哪些地址(局域网内,某些特定地址)开放?
然后:linux防火墙上是否会做些限制策略?
题外话:会不会有这样一种情况,就是假如服务器完全禁用了telnet,ssh服务,那么对于运维人员来说,如何利用监控终端来维护监控linux系统呢?是不是有什么硬件的方式把服务器终端连接到监控室,然后在监控室操作监控等。(要知道,机房是非常冷的,如果此时又真的禁掉了telnet,ssh等服务,总的想法从监控室去监控系统吧)
不知道这些算不算问题
谢谢
------解决方案--------------------
针对某几个特定用户开放telnet,ssh服务。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
