linux本来属于开源,不断在被开源社区优化加固。
为什么大厂还要对已有的suse12,centos7 做安全加固呢。
原因:因为镜像发布机构发布的为原生镜像,大厂要么仿造外衣(内核依旧兼容),要么拿来做阉割。好端端的镜像,被搞得体无完肤,为什么呢。都要搞一套符合大厂觉得安全的机制加进去,所以cve发布漏洞时,大厂们纷纷自查,完了声称绝壁安全,符合国际啥啥标准。并非像windows一家独大那样,强制你升级补丁。
换句话:linux本来就是开源的,各厂有各厂的安全标准,给操作系统加固。
底层通用的做成一样,至于树开成啥花结啥国,自定义。
1.比如ssh远程登录协议,所有镜像都有,至于你想用啥算法发消息或报文,那是你的事情,算法安全与否也是你自己选。
2.再比如sla或者防火墙,默认是不启用或者关闭,根据你的业务自己加规则立规矩。