一次性 付费 进群, 长期 免费 索取资料。
进 微信群 回复公众号: 微信群 ; QQ群 : 460500587
微信公众号:计算机与网络安全
ID:Computer-network
Linux操作系统下有如下常用的安全策略:
密码长度、session超时时间、删除不用的账号和组,限制Root用户直接Telnet或rlogin、SSHD登录。
检查是否存在除Root之外UID为0的用户,确保Root用户的系统路径中不包含父目录,在非必要的情况下,不应包含组权限为777的目录。
检查操作系统Linux用户umask设置,检查重要目录和文件的权限,禁止除Root之外的用户su操作,查找系统中任何人都有写权限的目录。
查找系统中没有属主的文件,查找系统中的隐藏文件,判断日志与审计是否合规,登录超时设置,禁用不必要的服务。
微信公众号:计算机与网络安全
ID:Computer-network