建站不啰嗦,上手跟我做(十二)安全设置

linux 风险项设置

1、确保 root 是唯一的 UID 为 0 的帐户

图片.png

2、密码复杂度检查

图片.png

3、禁止 SSH 空密码用户登录

图片.png

4、设置密码失效时间

图片.png

5、设置密码修改最小间隔时间

图片.png

6、确保 SSH MaxAuthTries 设置为 3 到 6 之间

图片.png

7、SSHD 强制使用 V2 安全协议

图片.png

8、设置 SSH 空闲超时退出时间

图片.png

9、确保 SSH LogLevel 设置为 INFO

图片.png

10、设置用户权限配置文件的权限

图片.png

11、开启地址空间布局随机化

图片.png

12、检查系统空密码账户

图片.png

13、访问控制配置文件的权限设置

图片.png

14、确保 rsyslog 服务已启用

图片.png

15、确保密码到期警告天数为 7 或更多

图片.png

16、检查密码重用是否受限制

图片.png

17、Ftp 匿名登录

图片.png

18、Linux 系统账号弱口令

图片.png

19、FTP 弱口令

图片.png

20、redis-server 监听配置

图片.png

上一篇 建站不啰嗦,上手跟我做(十一)购买和挂载硬盘
目录
下一篇 建站不啰嗦,上手跟我做(十三)向搜索引擎提交自己的网站