硬化是通过减少其脆弱性表面来保护系统的过程,当系统执行更多功能时,该过程更大。原则上,单功能系统比多功能系统更安全。减少可用攻击方法通常包括更改默认密码,删除不必要的软件,不必要的用户名或登录以及禁用或删除不必要的服务。
有多种硬化UNIX和Linux系统的方法。除其他措施外,这可能涉及将补丁应用于诸如Exec Shield或Pax之类的核心;关闭开放网络端口;并建立入侵检测系统,防火墙和入侵预防系统。还有一些硬化的脚本和工具,例如Lynis,Bastille Linux,用于Solaris Systems的JASS和Apache/PHP Hardener,例如在配置文件中停用不需要的功能或执行其他各种保护措施。
我们可以为Nutanix AHV和控制器VM实施安全硬化功能:
- 硬化AHV:我们可以使用nutanix命令线接口(NCLI)来自定义与AHV相关的各种配置设置
- 硬化控制器VM:我们可以使用Nutanix命令线接口(NCLI)来自定义与CVM相关的各种配置设置
有关更多详细信息,请参阅用于安全指南