4.2. 安全建议
- 不要在主机或虚拟机上禁用任何安全功能(如 HTTPS、SELinux 和防火墙)。
- 将所有主机和 Red Hat Enterprise Linux 虚拟机注册到 Red Hat Content Delivery Network 或 Red Hat Satellite,以便获得最新的安全更新和勘误。
-
创建单独的管理员帐户,而不是允许很多人使用默认的
admin帐户,以正确跟踪活动。 -
限制主机的访问权限并创建单独的登录。不要创建一个单独的
root登录为每个人使用。有关管理用户、组和 root 权限的具体信息,请参阅配置基本系统设置。 - 不要在主机上创建不受信任的用户。
- 部署 Red Hat Enterprise Linux 主机时,只安装满足虚拟化、性能、安全和监控要求所需的软件包和服务。生产主机不应具有额外的软件包,如 analyzers、编译器或其他组件,它们添加了不必要的安全风险。
