加固堡垒主机的清单如下.这些步骤不针对特定的功能(如Web服务器或者SMTP转发),它们每一个都至关重要;缺失任何一步都会造成被黑客利用的漏洞,导致系统受害.
1.调查对堡垒主机的需求(支持,载体,功能),选择相应的发布版;
2.做出有远见的分区规划,划分操作系统,交换分区,系统日志和系统数据等分区;
3.安装操作系统,卸载或禁用可选软件和服务;
4.按照需求,为系统内核和软件打补丁和升级;
5.删除或者减少使用SUID或SGID的程序;
6.若要求强制访问控制,则使用SELinux;
7.加固TCP/IP协议栈;
8.配置TCP封装器;
9.通过图形界面或IPTables工具配置Netfilter防火墙;
10.对第三数据使用加密;
11.按照需求,激活并配置审计;
12.按时间表维护系统,保证安全.