说明：我并没有一个系统的网络安全知识体系，随笔里面提到的内容是个人在从事运维行业这几年中总结出来的一点经验，仅供大家参考。 　　说到linux主机安全加固，我可以想到的就是三个方向吧，基线整改、访问控制和主机漏洞修复。运维小伙伴在做基线整改、设置访问策略或者修复主机漏洞前需要考虑的一个 ...

Linux系统的用户鉴别过程与其他UNIX系統相同：系统管理员为用户建立一个账户并为其指定一个口令,用户使用指 ...

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机，发现很多系统问题不合格，所以列举总结了以下Linux ...

目录 常见的三种加固措施 一、主机基础安全加固（方法一） 1、密码足够的复杂 2、修改sh默认端口号 3、禁止 root 远程登录 4、Linux主机黑白名单限制远程连接 ...

控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户 ...

常规安全配置 重要目录和文件权限：合理配置重要目录和文件权限，增强安全性 检查方法：使用ls -l命令查看目录和文件的权限设置情况 加固方法：对于重要目录，建议执行类似操作 chmod -R 750 /etc/rc.d/init.d/* 这样除了root可读，写，执行这个目录下的脚本 ...

1、删除或停用多余用户： #删除默认账号 userdel -r 用户名 #查看用户状态 passwd -S 用户名 #锁定无关用户：这个方法修改之后虽 ...

一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤userdel <用户名> //删除不必要的账号。passwd -l <用户名&g ...