文章目录
- 前言
- 一、Liunx系统安全配置与加固
-
- 1.应对登录操作系统的用户进行身份标识和鉴别
- 2.操作系统口令应有复杂度要求并定期更换
- 3.ROOT 远程登录
- 4.启用登录失败处理功能
- 5.防止鉴别信息在网络传输过程中被窃听
- 6.确保用户名具有唯一性
- 7.应启用访问控制功能控制用户对资源的访问
- 8.阻止用户在分区上安装未鉴别的设备
- 9.删除 rhosts、exrc 文件
- 10.严格限制默认帐户的访问权限
- 11.FTP 用户账号控制
- 12.审计范围应符合安全要求
- 13.审计内容应符合安全要求
- 14.审计记录应符合安全要求
- 15.应保护审计记录避免受到破坏
- 16.限制终端登录
- 17.设置登录终端的操作超时锁定
- 18.应限制单个用户对系统资源的最大或最小使用限度