华为云UCS-安装前检查:主机最小化安装要求

时间：2023-11-01 16:25:09

华为云UCS

不使用的软件包不允许存在系统中
 遵循最小化安装原则，只安装业务需要的软件包与服务组件。减少系统漏洞，降低系统遭受攻击风险。
用于生产环境的系统中不允许保留开发和编译工具
系统中不允许存在如下开发工具和编译工具：
```
'cpp' (/usr/bin/cpp)'gcc' (/usr/bin/gcc)'ld' (/usr/bin/ld)'lex' (/usr/bin/lex)'rpcgen' (/usr/bin/rpcgen)
```
如果产品的生产环境，比如在部署或运行过程中需要python、lua等解释器，则可以保留解释器运行环境，否则不允许保留。
```
'python' (/usr/bin/python)'lua' (/usr/bin/lua)
```
同样情形适用于perl解释器，Suse系统的一些管理程序依赖perl解释器，在这种情形下，则可保留perl解释器，否则需要去除。
```
perl (/usr/bin/perl)
```
操作系统中不允许安装显示安全策略的工具
 防止系统的安全信息泄露。依照业务需求，预安装的安全加固工具，限制其文件的所有者为root，并且仅root具有执行权限。
操作系统中不允许存在网络嗅探类的工具
 tcpdump、ethereal等嗅探工具不允许出现在系统上，防止被恶意使用。
在不需要Modems系统中不应默认安装Modems
在不需要Modems系统中不应默认安装Modems，严格遵循系统最小化安装。