一次性 付费 进群， 长期 免费 索取资料。

进 微信群 回复公众号： 微信群 ； QQ群 ： 460500587

微信公众号：计算机与网络安全

ID：Computer-network

Linux操作系统下有如下常用的安全策略：

密码长度、session超时时间、删除不用的账号和组，限制Root用户直接Telnet或rlogin、SSHD登录。

检查是否存在除Root之外UID为0的用户，确保Root用户的系统路径中不包含父目录，在非必要的情况下，不应包含组权限为777的目录。

检查操作系统Linux用户umask设置，检查重要目录和文件的权限，禁止除Root之外的用户su操作，查找系统中任何人都有写权限的目录。

查找系统中没有属主的文件，查找系统中的隐藏文件，判断日志与审计是否合规，登录超时设置，禁用不必要的服务。

微信公众号：计算机与网络安全

ID：Computer-network