简述“最少的服务+最小的权限=最大的安全”的安全原则
发布网友
发布时间:2022-05-13 05:59
共1个回答
热心网友
时间:2023-11-23 23:31
这句话主要是针对服务器来说的。
服务多了,比如web服务器下面还开通了邮件服务,还开通了ftp服务、sql数据库、文件打印、dhcp等等。服务多了,那么存在的系统漏洞就可能多了。别人就可以根据你提供的服务对你的服务器发起多方面的攻击。服务越少,你的系统就越安全。
最小的权限, 系统默认用些账户可以有读取、写入、运行还甚至完全控制的权限,如果权限打了,你的系统不就不安全了吗?他可以上传病毒文件,还可以执行它。所以要*权限,只要够用就可以。
所以:最少的服务+最小的权限=最大的安全
希望我的解释能够对你有帮助。祝你好运!
