所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 故障处理 06

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
操作系统加固

操作系统加固

ManageOne的操作系统默认已经完成了基本的安全加固,本节操作将通过禁用root等用户的SSH方式登录,进一步提高操作系统安全性。

操作步骤

  1. 使用PuTTY以root用户通过SSH方式登录任意ManageOne节点。
  2. 执行以下命令,修改安全加固配置文件。

    vim /etc/ssh/sshd_config

    将配置文件中PermitRootLogin的值修改为no。

    ...
    RhostsRSAAuthentication no
    HostbasedAuthentication no
    PermitRootLogin no
    PermitEmptyPasswords no
    PermitUserEnvironment no
    ...

  3. 按“Esc”切换到命令模式,执行:wq!命令保存文件并退出。
  4. 执行以下命令,重启SSH服务。

    systemctl restart sshd

    执行命令后,PuTTY工具会断开SSH连接。

  5. 使用PuTTY以sopuser用户通过SSH方式登录加固后的ManageOne节点。
  6. 执行以下命令,切换到root用户。

    su - root

    根据系统提示,输入root用户的密码。

  7. 执行以下命令,清理操作历史记录。

    sed -i '/HISTSIZE/d' /etc/bashrc

    sed -i '/HISTFILESIZE/d' /etc/bashrc

    echo 'HISTSIZE=0' >> /etc/bashrc

    echo 'HISTFILESIZE=0' >> /etc/bashrc

    source /etc/bashrc

  8. 在所有ManageOne节点重复执行步骤 1~步骤 4,进行安全加固。
翻译
下载文档
更新时间:2019-08-19

文档编号:EDOC1100043088

浏览量:19211

下载量:447

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页