お客様は root アクセス権を持っているため、アプライアンスを強化できます。
以下のいくつかをご覧ください 例 何をどのように調整できるか
TCP ICMP タイムスタンプ
vim /etc/sysctl.d/60-tcp-timestamp.conf ADD line >> net.ipv4.tcp_timestamps=0 アプライアンスを再起動します
SSH 構成 - 特定の暗号を無効にする
vim /etc/ssh/sshd_config 行を調整します (存在しない場合は追加します) MAC hmac-sha2-512、hmac-sha2-256 暗号 aes256-ctr、aes192-ctr、aes128-ctr systemctl restart sshd
SSL - 特定の暗号を無効にする
vim / opt /panagenda/appdata/volumes/nginx/pan_gl ssl_ciphers から古い暗号を削除します: 例: ssl_ciphers 'TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA....' docker restart gl_nginx