centos7安全加固方案?
一、系统安全防线
1. 系统自带防火墙iptables(Centos6)
2. 系统自带防火墙firewalled(Centos7)
3. 开启SELinux服务(Centos7)
二、身份鉴别
1. 设置密码复杂度策略
2.设置登录策略
三、访问控制
1.设置root用户ssh登录策略
2.禁止无用的系统用户登录
3.检查是否存在除root以外的UID=0的用户
4.允许或禁止用户或组通过ssh登录
四、安全审计
1. 查看进程运行是否正常
2.系统默认日志记录范围是否覆盖
3. 查看系统登录日志
五、入侵防范
1. 查看自身入侵可疑日志
2. 最小安装原则
3. 检查运行服务
4. 检查服务运行情况
六、资源控制
1.TCP Wrappers程序管控
2.设置登录超时时间
3. 设置普通用户最大进程数、CPU、内存等
4.适当关闭外设-U盘、光盘等
linux加固密码策略大写字母至少多少位?
在Linux中加固密码策略时,大写字母应至少包含在密码中的位数与具体要求有关。一般而言,建议密码中至少包含一个大写字母,以增加密码的复杂性和安全性。
然而,密码策略的具体要求取决于安全需求和组织的政策。某些组织可能会要求密码中包含多个大写字母,例如至少包含两个或更多的大写字母。
重要的是要注意,仅仅增加密码的长度或要求特定类型的字符并不能保证密码的安全。一个安全的密码应该同时满足多个要求,包括长度足够长(一般建议至少8个字符),包含不同类型的字符(如大写字母、小写字母、数字和特殊字符),以及避免使用容易猜测的单词或常见的密码组合。
因此,密码策略中加入至少一个大写字母是提高密码复杂性的重要因素之一,但具体需要多少位取决于组织的安全要求和标准。
服务器是Linux系统的,还有必要安装‘安全狗’这种软件吗?
作为曾经IDC行业资深从业者,这个问题还是我给你一锤定音吧:
大多数人对网络安全都一知半解,或者理解不同。网络安全是一个庞大的知识体系,每个体系针对的人群不同,大体分为:
1、基础设施安全:例如 灾备方面、防火防盗方面,这个层级属于机房建设者、基础运营商考虑的问题,显然不用一般运维人员操心。
2、链路传输层安全:例如 防DDoS攻击、端口扫描等等,这也是一般人广义认识中的网络安全,这时候各种防火墙起到关键作用。但这个层级的网络安全问题遇到的较少,破坏性可控,一般属于IDC机房的运维人员负责。
3、信息安全级的网络安全:这是一般人最难理解,最容易混淆的概念区域。简单的说:这类问题都是应用程序的漏洞导致,例如如雷贯耳的 sql注入、跨站攻击、木马植入等等。这类问题:再牛逼的防火墙也无能为力。这属于程序逻辑漏洞导致的问题,就好比一个网站的后台密码是12345一样,你说这种问题什么样的防火墙杀毒软件能帮你呢?所以这个层级的问题一般属于服务器管理员、网站管理员、dba等角色需要考虑的。
回到本文问题:安全狗就是信息安全级别的专业软件,它可以屏蔽相当一部分的非法请求,例如:拦截黑客常见的sql注入手法,拦截非常规的网络请求等。对一般服务器管理员而言,帮助还是很大的。但安全狗也不是万能的,如果你的网站程序有漏洞,它防得了一时防不了一世,发现安全狗警告后,还得尽快修补漏洞。