嵌入式开发交流网论坛

标题: 网络安全攻防：Linux系统安全之常用安全策略 [打印本页]

作者: 6101111992 时间: 2021-3-4 13:15
标题: 网络安全攻防：Linux系统安全之常用安全策略
[attach]58766[/attach]

ID：Computer-network
Linux操作系统下有如下常用的安全策略：
密码长度、session超时时间、删除不用的账号和组，限制Root用户直接Telnet或rlogin、SSHD登录。
检查是否存在除Root之外UID为0的用户，确保Root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录。
检查操作系统Linux用户umask设置，检查重要目录和文件的权限，禁止除Root之外的用户su操作，查找系统中任何人都有写权限的目录。
查找系统中没有属主的文件，查找系统中的隐藏文件，判断日志与审计是否合规，登录超时设置，禁用不必要的服务。
[attach]58767[/attach]
[attach]58768[/attach]
计算机与网络安全网络安全公益宣传，网络安全知识启蒙。
901篇原创内容
Official Account
[attach]58769[/attach]

欢迎光临嵌入式开发交流网论坛 (http://www.dianzixuexi.com/bbs/)