系统优化,安全加固

本文主要是介绍系统优化,安全加固，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

1.1.账号密码

1. 密码最大使用时间。
2. 密码最小长度。
3. 密码过期前警告。
4. 密码更改最小时间。
5. 查看是否存在空口令用户。
6. 检查是否存在非root特权用户。
7. 密码复杂度策略。
8. 限制密码复用。

1.2.协议安全

1. 禁止root远程ssh登陆。
2. 禁止非root用户telnet登陆。
3. 禁止telnet登陆。
4. 禁止root用户登陆FTP。
5. 禁止匿名用户登陆FTP。
6. 更改ssh默认端口。

1.3.其他安全

1. shell空闲等待时间。
2. umask设置。
3. 关闭selinux。
4. 是否启用ntp，ntp是否同步。
5. 检查用户文件权限。
6. 关闭路由转发。
7. 禁止icmp源路由。

8. 禁用服务。

   服务名称	服务描述
   cups	打印服务
   postfix	邮件服务
   smartd	磁盘监控服务，对于做过RAID的磁盘无效
   alsasound	声卡服务
   ypbind	NIS服务
   rhnsd	Red Hat Network守护进程
   rhsmcertd	链接RHN网络使用

9. 命令历史记录数量。
10. 命令时间戳记录。
11. 禁用USB设备。

1.4.审计安全

1. 登陆认证服务记录。
2. Syslog是否配置远程日志。

3. 开启auditd审计。

这篇关于系统优化,安全加固的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！