配置管理是安全运维的核心工作之一,通过建立和维护系统配置基线,确保系统安全性和稳定性。配置管理需要建立规范的流程,确保配置变更的可控性和可追溯性。
基线配置管理是配置管理的基础工作,通过制定和实施安全配置基线,确保所有系统满足最低安全要求。常见的基线配置包括密码策略、SSH安全选项、防火墙规则、系统审计和日志配置等。