网络安全攻防：Linux系统安全之常用安全策略

ID：Computer-network
Linux操作系统下有如下常用的安全策略：
密码长度、session超时时间、删除不用的账号和组，限制Root用户直接Telnet或rlogin、SSHD登录。
检查是否存在除Root之外UID为0的用户，确保Root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录。
检查操作系统Linux用户umask设置，检查重要目录和文件的权限，禁止除Root之外的用户su操作，查找系统中任何人都有写权限的目录。
查找系统中没有属主的文件，查找系统中的隐藏文件，判断日志与审计是否合规，登录超时设置，禁用不必要的服务。


计算机与网络安全网络安全公益宣传，网络安全知识启蒙。
901篇原创内容
Official Account