所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.0 安全管理指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
加固回退

加固回退

操作系统加固回退

介绍操作系统加固的回退方法。

操作步骤
  1. paas用户登录到OM-Core01节点。
  2. 切换到root用户,并根据提示输入密码。

    su root

  3. 修改sudo白名单。

    echo "%paas ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

  4. paas用户登录管理域其他所有节点,重复执行步骤2~步骤3

设置sudo白名单并限制root用户登录回退

操作步骤
  1. paas用户登录到OM-Core01节点。
  2. 切换到root用户,并根据提示输入密码。

    su root

  3. 修改sudo白名单。

    echo "%paas ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers

  4. paas用户登录管理域其他所有节点,重复执行步骤2~步骤 3

配置SSH监听指定IP地址回退

操作步骤
  1. 以paas用户登录OM-Core01节点。
  2. 执行如下命令,切换到root用户。

    su - root

    Password:用户密码

  3. 修改/etc/ssh/sshd_config。

    在/etc/ssh/sshd_config中查找ListenAddress项,修改参数为已配置的本节点ip地址,注释掉,如ListenAddress 10.10.10.10,加上#注释符。

  4. 执行如下命令重启sshd服务

    systemctl restart sshd

  5. 依次登录到运维管理域和租户管理域的所有节点,重复执行步骤 1~步骤 4,配置节点SSH监听节点ip。

关闭rpc服务回退

操作步骤
  1. 以paas用户登录OM-Core01节点。
  2. 执行如下命令,切换到root用户。

    su - root

    Password:用户密码

  3. 执行如下命令开启rpc服务

    systemctl start rpcbind.socket

  4. 依次登录到运维管理域和租户管理域的所有节点,重复执行步骤 1~步骤 3,关闭rpc服务。

SSH连接配置项加固回退

操作步骤
  1. 以paas用户登录OM-Core01节点。
  2. 执行如下命令,切换到root用户。

    su - root

    Password:用户密码

  3. 恢复备份
  4. rm –rf /etc/ssh/sshd_config
  5. cp /etc/ssh/sshd_config.bak /etc/ssh/sshd_config
  6. 执行如下命令重启ssh服务

    systemctl restart sshd

  7. 依次登录到运维管理域和租户管理域的所有节点,重复执行步骤 1~步骤 4

关闭vim history回退

操作步骤
  1. paas用户逐个登录运维管理域、租户管理域的所有节点。在每个节点上切换到不同帐号,下面以dbuser用户为例说明。

    su - root

    su - dbuser

  2. 在每个节点上的每个帐号家目录下面的.vimrc文件中删除"set viminfo="的设置。

    vi .vimrc

    在“.vimrc”文件中删除“set viminfo=”。修改完成后,先按“ESC”,然后执行:wq!命令,保存该文件并退出vi编辑器。

翻译
下载文档
更新时间:2019-01-25

文档编号:EDOC1100015665

浏览量:28360

下载量:788

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页