上周工程师来我单位部署EDR,从百度云盘下载的镜像,百度云的下载速度就不吐槽了。
之后我们将镜像部署到了超融合上。 Linux7的内核在系统配置的命令方面较之前的版本有很大的变化,主要是systemctl系列的应用。 我们发现出厂镜像没有配置相关防火墙规则,客服也只是要求将防火墙服务关闭再进行EDR的部署。 在勒索病毒流行的今天,Linux也不是净土,彻底关闭防火墙容易带来安全隐患。
建议: 在出厂镜像中,将EDR用到的端口或服务添加到防火墙规则里,而不是直接禁用防火墙服务。
例如,可在出厂前增加配置: firewall-cmd --permanent --zone=public --add-service=http --add-service=https --add-port=8081-8083/tcp |