系统加固

Q: 系统加固 是什么?

通过移除不必要的功能、收紧配置并强制安全默认值,降低系统的攻击面。 它属于网络安全的 防御与运营 分类。

Q: 如何防御 系统加固?

针对 系统加固 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

系统加固是什么?

系统加固通过移除不必要的功能、收紧配置并强制安全默认值,降低系统的攻击面。

系统加固把出厂状态的系统转变为更具韧性的形态:关闭未使用的服务,移除默认账户,实施最小权限,强制强认证,开启加密,配置日志,并限制网络暴露。其对象涵盖操作系统、应用、数据库、容器、云服务、网络设备和固件。从业者通常参考 CIS、DISA STIG、NIST SP 800-53 以及厂商加固指南,并通过配置管理工具实现自动化。加固与打补丁互为补充:一个全量打过补丁的系统,如果配置错误或运行多余功能,依然可能被攻陷。

● 示例

01
对 Linux 服务器加固:禁用 root SSH、启用 SELinux,生产环境移除编译器。
02
Kubernetes 加固:启用 Pod 安全标准,禁用匿名 API 端点。

● 常见问题

系统加固是什么?

通过移除不必要的功能、收紧配置并强制安全默认值,降低系统的攻击面。它属于网络安全的防御与运营分类。

系统加固是什么意思?

通过移除不必要的功能、收紧配置并强制安全默认值,降低系统的攻击面。

如何防御系统加固?

针对系统加固的防御通常结合技术控制与运营实践,详见上方完整定义。

系统加固还有哪些其他名称?

常见的别称包括: 系统加固, 操作系统加固。

系统加固

系统加固是什么?

● 示例

● 常见问题

● 相关术语

● 另见

系统加固 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

系统加固是什么?