系统优化,安全加固
2021/5/11 18:56:36
本文主要是介绍系统优化,安全加固,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
1.1.账号密码
- 密码最大使用时间。
- 密码最小长度。
- 密码过期前警告。
- 密码更改最小时间。
- 查看是否存在空口令用户。
- 检查是否存在非root特权用户。
- 密码复杂度策略。
- 限制密码复用。
1.2.协议安全
- 禁止root远程ssh登陆。
- 禁止非root用户telnet登陆。
- 禁止telnet登陆。
- 禁止root用户登陆FTP。
- 禁止匿名用户登陆FTP。
- 更改ssh默认端口。
1.3.其他安全
- shell空闲等待时间。
- umask设置。
- 关闭selinux。
- 是否启用ntp,ntp是否同步。
- 检查用户文件权限。
- 关闭路由转发。
- 禁止icmp源路由。
禁用服务。
服务名称
服务描述
cups
打印服务
postfix
邮件服务
smartd
磁盘监控服务,对于做过RAID的磁盘无效
alsasound
声卡服务
ypbind
NIS服务
rhnsd
Red Hat Network守护进程
rhsmcertd
链接RHN网络使用
- 命令历史记录数量。
- 命令时间戳记录。
- 禁用USB设备。
1.4.审计安全
- 登陆认证服务记录。
- Syslog是否配置远程日志。
开启auditd审计。
这篇关于系统优化,安全加固的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-02springboot项目无法注册到nacos-icode9专业技术文章分享
- 2024-06-26结对编程到底难不难?答案在这里
- 2024-06-19《2023版Java工程师》课程升级公告
- 2024-06-15matplotlib作图不显示3D图,怎么办?
- 2024-06-1503-Loki 日志监控
- 2024-06-1504-让LLM理解知识 -Prompt
- 2024-06-05做软件测试需要懂代码吗?
- 2024-06-0514-ShardingSphere的分布式主键实现
- 2024-06-03为什么以及如何要进行架构设计权衡?
- 2024-05-31全网首发第二弹!软考2024年5月《软件设计师》真题+解析+答案!(11-20题)