运维开发网
广告位招商联系QQ:123077622
 
广告位招商联系QQ:123077622

系统优化,安全加固

运维开发网 https://www.qedev.com 2021-05-14 21:00 出处:51CTO 作者:Mr.Jiang
系统优化,安全加固,运维技术交流原创的Linux文章。

1.1.账号密码

  1. 密码最大使用时间。
  2. 密码最小长度。
  3. 密码过期前警告。
  4. 密码更改最小时间。
  5. 查看是否存在空口令用户。
  6. 检查是否存在非root特权用户。
  7. 密码复杂度策略。
  8. 限制密码复用。

1.2.协议安全

  1. 禁止root远程ssh登陆。
  2. 禁止非root用户telnet登陆。
  3. 禁止telnet登陆。
  4. 禁止root用户登陆FTP。
  5. 禁止匿名用户登陆FTP。
  6. 更改ssh默认端口。

1.3.其他安全

  1. shell空闲等待时间。
  2. umask设置。
  3. 关闭seLinux
  4. 是否启用ntp,ntp是否同步。
  5. 检查用户文件权限。
  6. 关闭路由转发。
  7. 禁止icmp源路由。
  8. 禁用服务。

    服务名称

    服务描述

    cups

    打印服务

    postfix

    邮件服务

    smartd

    磁盘监控服务,对于做过RAID的磁盘无效

    alsasound

    声卡服务

    ypbind

    NIS服务

    rhnsd

    Red Hat Network守护进程

    rhsmcertd

    链接RHN网络使用

  9. 命令历史记录数量。
  10. 命令时间戳记录。
  11. 禁用USB设备。

1.4.审计安全

  1. 登陆认证服务记录。
  2. Syslog是否配置远程日志。
  3. 开启auditd审计。

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号