說明：我並沒有一個系統的網絡安全知識體系，隨筆里面提到的內容是個人在從事運維行業這幾年中總結出來的一點經驗，僅供大家參考。 　　說到linux主機安全加固，我可以想到的就是三個方向吧，基線整改、訪問控制和主機漏洞修復。運維小伙伴在做基線整改、設置訪問策略或者修復主機漏洞前需要考慮的一個 ...

Linux系統的用戶鑒別過程與其他UNIX系統相同：系統管理員為用戶建立一個賬戶並為其指定一個口令,用戶使用指 ...

對於企業來說，安全加固是一門必做的安全措施。主要分為：賬號安全、認證授權、協議安全、審計安全。總的來說，就是4A（統一安全管理平台解決方案），賬號管理、認證管理、授權管理、審計管理。用漏洞掃描工具掃描了一下自己的阿里雲主機，發現很多系統問題不合格，所以列舉總結了以下Linux ...

目錄 常見的三種加固措施 一、主機基礎安全加固（方法一） 1、密碼足夠的復雜 2、修改sh默認端口號 3、禁止 root 遠程登錄 4、Linux主機黑白名單限制遠程連接 ...

控制點 安全要求 要求解讀 測評方法 預期結果或主要證據 身份鑒別 a)應對登錄的用戶 ...

常規安全配置 重要目錄和文件權限：合理配置重要目錄和文件權限，增強安全性 檢查方法：使用ls -l命令查看目錄和文件的權限設置情況 加固方法：對於重要目錄，建議執行類似操作 chmod -R 750 /etc/rc.d/init.d/* 這樣除了root可讀，寫，執行這個目錄下的腳本 ...

1、刪除或停用多余用戶： #刪除默認賬號 userdel -r 用戶名 #查看用戶狀態 passwd -S 用戶名 #鎖定無關用戶：這個方法修改之后雖 ...

一、賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟userdel <用戶名> //刪除不必要的賬號。passwd -l <用戶名&g ...