安全加固——linux系统安全加固

linux系统安全加固流程

  1. 设置有效的密码策略,防止攻击者破解出密码
  2. 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。
  3. 删除多余的、过期的帐户,避免共享帐户的存在。
  4. 开启审核策略,若日后系统出现故障、安全事故则可以查看系统日志文件,排除故障、追查入侵者的信息等。
  5. 保护审计记录,避免受到未预期的删除、修改或覆盖等。
  6. 关闭与系统业务无关或不必要的服务,减小系统被黑客被攻击、渗透的风险。
  7. 操作系统遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。
  8. 对接入服务器的IP、方式等进行限制,可以阻止非法入侵。
  9. 设置登录超时时间,释放系统资源,也提高服务器的安全性

你可能感兴趣的:(安全加固,安全,系统安全,安全加固)