安全加固

设置登录会话超时时间

登录会话30分钟（或更短）的时间内没有活动的情况下属于超时。

1. 登录安装BoostIO组件的节点。
2. 执行以下命令，打开“/etc/profile”文件。

   1	vim /etc/profile

3. 按“i”进入编译模式，在文件尾部增加以下内容。

   1 2	export TMOUT=1800 readonly TMOUT

4. 按“ESC”键，输入 :wq!，按“Enter”保存并退出编辑。

设置umask

建议用户服务器的umask设置为027~777，提高文件权限。

此处以设置umask为027为例。

1. 以root用户登录服务器，编辑“/etc/profile”文件。

   1	vim /etc/profile

2. 在“/etc/profile”文件末尾加上umask 027，保存并退出。
3. 执行如下命令使配置生效。

   1	source /etc/profile

密钥更新

密钥更新需要重启BoostIO加速组件服务，请合理规划密钥更新周期。

秘钥管理可查看开启TLS认证

缓冲区溢出安全保护

为阻止缓冲区溢出攻击，建议使用ASLR（Address space layout randomization）技术，通过对堆、栈、共享库映射等线性区布局的随机化，增加攻击者预测目的地址的难度，防止攻击者直接定位攻击代码位置。该技术可作用于堆、栈、内存映射区（mmap基址、shared libraries、vdso页）。

开启方式：

1

echo 2 >/proc/sys/kernel/randomize_va_space