系统加固 概述 系统加固、基线配置、CIS 标准技能。 SSH 加固 配置优化 应用配置 内核参数加固 sysctl 配置 应用配置 用户安全 密码策略 账户锁定 清理无用账户 文件权限 关键文件 查找问题文件 服务加固 禁用不必要服务 限制 cron 常见场景 场景 1:快速加固脚本 场景 2:CIS 基线检查 加固检查清单 | 项目 | 检查内容 | |------|----------| | SSH | 禁用 root、密钥认证 | | 密码 | 复杂度、有效期 | | 内核 | sysctl 安全参数 | | 服务 | 禁用不必要服务 | | 权限 | 关键文件权限 | | 日志 | 审计日志启用 | 故障排查 ---