j'ai compris

eLog: Installation d' eLog dans le nouveau scénario d'installation: Durcissement de la sécurité

publié il y a  2021-2-26 17:21:03 164 0 0 0 0

Durcissement de la sécurité

Les opérations de renforcement de la sécurité décrites dans cette section s'appliquent uniquement aux systèmes d'exploitation fournis avec l'eLog, mais pas aux autres systèmes d'exploitation installés par les utilisateurs.

But

Le serveur eLog peut présenter les risques de sécurité suivants:

  • De nombreux services sont activés par défaut lors de l'installation du système d'exploitation, ce qui augmente la possibilité d'attaques du système.

  • Les autorisations des fichiers système et les variables d'environnement ne sont pas strictement limitées, ce qui augmente les risques système.

Le renforcement de la sécurité garantit un fonctionnement sûr et stable du système et masque ou élimine les défauts du système.

Le renforcement de la sécurité est requis pour l'analyseur, le collecteur et le serveur déployés en mode centralisé.

Sécurité du système d'exploitation

Renforcez un système d'exploitation à l'aide de l'outil de renforcement du système d'exploitation. Les tâches de durcissement sont les suivantes:

  • Installez le correctif officiellement publié sur le système d'exploitation.

  • Démarrez le pare-feu et désactivez les ports inutilisés. Les ports à utiliser sont automatiquement ajoutés au service d'exception du pare-feu. Pour plus de détails sur les ports ouverts, voir Matrice de communication .

  • Désactivez les services inutilisés.

  • Interdisez les mots de passe simples.

  • Remplacez le mode mono-utilisateur par le mode d'accès qui requiert le mot de passe root.

  • Désactivez la connexion à distance root.

  • Désinstallez tcpdump.

Conditions préalables

  • Les valeurs des paramètres du système d'exploitation ont été définies ou modifiées.

  • Le système eLog a été installé ou mis à niveau.

  • Le service eLog a été arrêté.

  • L'outil de renforcement a été obtenu sur http://support.huawei.com et copié sur le serveur.

Procédure

  1. Utilisez l'interface iBMC pour vous connecter au serveur et vous connecter au système d'exploitation en tant qu'utilisateur root .


    Les connexions à distance seront interrompues pendant le renforcement de la sécurité. Par conséquent, vous devez utiliser l'interface iBMC pour vous connecter au serveur. Sinon, vous ne pouvez pas vous connecter à l' eLog après le renforcement de la sécurité.


  2. Cliquez avec le bouton droit sur le bureau pour ouvrir le terminal.

  3. Exécutez la commande cd hardening-tool-directory pour accéder au répertoire où réside l'outil de renforcement.


    Par exemple, si l'outil de renforcement est stocké dans / opt , exécutez la commande suivante:

    # cd /opt


  4. Décompressez l'outil de durcissement.


    # unzip eLog_ReinforcementTools_For_SUSE12SP2.zip -d eLog_ReinforcementTools_For_SUSE12SP2


  5. Exécutez la commande suivante pour démarrer l'outil de durcissement.


    # cd eLog_ReinforcementTools_For_SUSE12SP2
    # sh run.sh


  6. Si les informations suivantes s'affichent, le renforcement de la sécurité est terminé.


    Execute reinforcement successfully, please reboot the system.


  7. Exécutez la commande reboot pour valider la configuration de durcissement.


    notice_3.0-en-us.png

    Une fois la sécurité renforcée, la connexion à distance root est désactivée au démarrage du pare-feu. Pour désinstaller l'eLog, vous ne pouvez utiliser le compte root que pour vous connecter au serveur via l'interface iBMC ou activer la connexion à distance root et fermer le pare-feu. Pour plus de détails, consultez Comment activer ou désactiver la connexion à distance racine et ajouter des exceptions sur le pare-feu.


Procédure de suivi

tcpdump est un analyseur de paquets commun qui intercepte les paquets de données transmis sur le réseau en fonction de la définition de l'utilisateur. Pour la sécurité du réseau, tcpdump est désinstallé pendant le renforcement de la sécurité. Si vous devez utiliser l'outil à l'avenir, découvrez les risques et installez-le manuellement conformément à Installation de tcpdump.

  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.