大佬教程收集整理的这篇文章主要介绍了linux – OUTPUT的默认策略,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
有问题的机器是VPS托管几个网站,git存储库,jabber服务器和邮件.
这意味着服务器上没有任何东西阻止任何用户,合法与否,也没有任何进程可能试图连接您自己的网络或整个互联网中的任何其他联网设备.
通常这不是一个大问题,远程系统的责任是首先限制传入流量,并且您的网络中的关键点上可能已经有防火墙策略.
将默认策略设置为其他任何策略(例如rEjeCT)意味着您需要显式授权所有合法流量流,这需要彻底了解您的系统以及服务器上运行的所有应用程序和依赖项.通常这意味着相当大的行政负担.
好处当然是错误配置应用程序的潜在影响得到缓解,可能会使滥用系统变得更加困难,尽管在完全受损的系统上,攻击者总是可以简单地关闭软件防火墙……
从安全角度来看,它当然非常简单,任何未明确允许的内容都将被拒绝.这在具有强大安全要求的环境中很有意义,例如在专用防火墙上,在多功能服务器上这样做可能会非常困难.
以上是大佬教程为你收集整理的linux – OUTPUT的默认策略全部内容,希望文章能够帮你解决linux – OUTPUT的默认策略所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。