Linux运行级配置安全性

Question

我最近正在测试Linux配置安全检查工具，并下载了一个名为lynis的工具。它检查的一件事是默认的运行级别。然而，即使在阅读了一些关于运行级的信息之后，我仍然不明白为什么检查运行级与安全性有关。

我阅读了以下来源：配置Linux服务和运行级别。

如果配置运行级错误，什么会出错？哪一种水平可能是不可取的？

Answer 1

Runlevel确定在Unix机器上启动了哪些服务。通常级别越高，执行的进程就越多。作为一般规则，第3级不包括GUI，第5级则包含GUI。

没有正确或错误的运行级别。是关于遵从性的。

假设服务器在没有图形环境的情况下运行(例如，您不对其进行硬化或修补)，则可能会出现问题，但实际上是这样的(因此攻击面比您想象的要大)。

检查是为了确保机器运行在您希望它运行的级别；并且它运行(仅)服务，您希望它在指定的级别上运行。

哪一种水平可能是不可取的？

与为每个服务器指定的策略不同的任何级别都是不可取的。

如果配置运行级错误，什么会出错？

在这种情况下，您不能声称您完全控制您的系统。您不知道它们正在运行哪些进程，您无法判断这些进程是否安全。你无法判断出什么会出错。