Announcement

👇Official Account👇

Welcome to join the group & private message

Article first/tail QR code

PFinalClub
Search K

Appearance

Lesson 1.1: 安全基线

学习目标

  • 掌握 Linux 服务器安全基线配置

1. 最小化安装原则

原则操作说明
最小服务只安装必需包减少攻击面
最小用户只创建必要用户Redis、Nginx 用独立用户
最小权限遵循 least privilegeroot 不是默认用户
最小暴露关闭不用的端口默认 deny

2. 文件权限

bash
# 配置文件权限
chmod 600 /etc/ssh/sshd_config  # 只有 root 可读写
chmod 700 /etc/ssl/private       # 私钥目录
find / -perm -4000 2>/dev/null   # 查找所有 SUID 文件

# umask 设置(防止新建文件权限过大)
echo "umask 027" >> /etc/profile

相关文章

上次更新于: