建站不啰嗦,上手跟我做(十二)安全设置
linux 风险项设置
1、确保 root 是唯一的 UID 为 0 的帐户
2、密码复杂度检查
3、禁止 SSH 空密码用户登录
4、设置密码失效时间
5、设置密码修改最小间隔时间
6、确保 SSH MaxAuthTries 设置为 3 到 6 之间
7、SSHD 强制使用 V2 安全协议
8、设置 SSH 空闲超时退出时间
9、确保 SSH LogLevel 设置为 INFO
10、设置用户权限配置文件的权限
11、开启地址空间布局随机化
12、检查系统空密码账户
13、访问控制配置文件的权限设置
14、确保 rsyslog 服务已启用
15、确保密码到期警告天数为 7 或更多
16、检查密码重用是否受限制
17、Ftp 匿名登录
18、Linux 系统账号弱口令
19、FTP 弱口令
20、redis-server 监听配置
