Host加固
禁止使用root账户远程登录系统
账户UID安全加固
内存地址随机化机制安全加固
确保只有root才是系统的超级用户,确保系统中各系统账号的UID必须不同
使用Linux自带的ASLR和KASLR功能
禁止使用SetUID或SetGID的shell脚本
禁止使用高危capability的可执行文件
系统中不允许存在无属主的文件
防火墙设置
设置umask
无属主文件安全加固
端口扫描
防DoS攻击
父主题:
Host和Device加固