Home / 运维 / 安全 / 主机安全加固

主机安全加固

网络访问

ssh访问控制

通过主机的 /etc/hosts.allow 与 /etc/hosts.deny 实现ssh的访问控制

配置 /etc/ssh/sshd_config

ssh双因素认证

使用freeipa统一解决

ssh空闲断开

 

主机密码

密码复杂度

密码过期时间

 

日志审计

用户行为记录

日志收集

通过系统组件syslog将日志收集到kafka,会依赖 rsyslog-kafka的包

 

备份

发表评论