生产环境中大家的linux系统telnet,ssh等登陆的安全策略如何搞得?
首先:服务器前面的防火墙上如何设置策略,会从网络设备上来限制telnet,ssh吗
其次:linux服务器上是否开放telnet,ssh服务,如果开放的话,面向哪些地址(局域网内,某些特定地址)开放?
然后:linux防火墙上是否会做些限制策略?
题外话:会不会有这样一种情况,就是假如服务器完全禁用了telnet,ssh服务,那么对于运维人员来说,如何利用监控终端来维护监控linux系统呢?是不是有什么硬件的方式把服务器终端连接到监控室,然后在监控室操作监控等。(要知道,机房是非常冷的,如果此时又真的禁掉了telnet,ssh等服务,总的想法从监控室去监控系统吧)
不知道这些算不算问题
谢谢
------解决方案--------------------
针对某几个特定用户开放telnet,ssh服务。