SuperCluster M7 软件安装有许多默认安全设置。只要有可能,请使用默认安全设置:
密码策略强制实施最低密码复杂性。
失败的登录尝试会导致在失败尝试达到一定次数后锁定帐户。
OS 中的所有默认系统帐户都被锁定,禁止登录。
配置了使用 su 命令的有限能力。
从 OS 内核中禁用了不必要的协议和模块。
引导装载程序受密码保护。
所有不必要的系统服务都已禁用,包括 inetd(Internet 服务守护进程)。
在存储单元上配置了软件防火墙。
在与密钥安全相关的配置文件和可执行文件上设置了限制性的文件权限。
SSH 侦听端口限于管理和专用网络。
SSH 限于 v2 协议。
禁用了不安全的 SSH 验证机制。
配置了特定加密密码。
交换机在系统中与网络上的数据通信流量分离。