内容概要：本文档详细介绍了银河麒麟V10操作系统的安全加固措施，涵盖用户账户管理、系统服务配置、登录方式控制等多个方面。具体包括：1）用户账户方面，检查并清理无用账户，设置密码复杂度和有效期，确保密码安全；2）系统服务方面，通过修改SSH默认端口、限制访问源、禁止root直接登录、禁用公钥认证等方式增强SSH服务安全性；3）其他安全设置，如设置历史命令时间戳、调整umask值、限制最大文件打开数、设置超时自动退出、加密grub菜单等；4）sudo权限和日志设置，定义sudo用户权限，开启并配置sudo日志记录。; 适合人群：具备一定Linux系统管理经验的运维工程师、系统管理员以及对操作系统安全加固感兴趣的IT专业人员。; 使用场景及目标：①适用于对银河麒麟V10操作系统进行安全加固的企业环境和个人用户；②目标是提升系统的安全性，防止未经授权的访问和潜在的安全威胁。; 阅读建议：建议读者按照文档步骤逐一操作，同时结合实际环境需求灵活调整配置参数。对于关键命令和配置文件修改，务必小心谨慎，避免误操作导致系统故障。建议在测试环境中先行验证后再应用于生产环境。

内容概要：本文档为《银河麒麟高级服务器操作系统V10 SP3 2403安全加固操作指南》，针对该系统提出了184个具体的加固项，涵盖安全服务、内核参数、安全网络、系统命令、系统审计、系统设置、潜在风险、文件权限、风险账户、磁盘检查、密码强度、账户锁定、系统安全、系统维护和资源分配等多个方面。每个加固项详细说明了级别、适用版本、检查方法、修改建议、还原方法和修改影响。例如，禁用不必要的系统服务、禁止匿名用户登录VSFTP、设置SSH登录前警告Banner、开启SSH服务自启动、禁止远程登录telnet服务等，确保系统的安全性、稳定性和合规性。 适用人群：适用于系统管理员、安全工程师及其他IT运维人员

可交付性安全加固文档，全文共147页，从15个角度进行加固，非别是安全服务、内核参数、安全网络、系统命令系统审计、系统设置、潜在风险、文件权限、风险账户、磁盘检查、密码强弱、账户锁定、系统安全、系统维护、资源分配 银河麒麟高级服务器操作系统V10 SP3 2403是一款面向服务器领域的操作系统，其安全加固操作指南详细介绍了从多个角度增强操作系统安全性的方法。加固工作共分为15个部分，每一个部分都针对系统的某一安全环节进行强化。 在安全服务方面，文档指导用户如何禁用不必要的系统服务以减少系统的攻击面。接着，对于文件传输服务VSFTP，文档提出禁止匿名用户登录和禁止root用户登录的建议，以防范未授权的访问和潜在的恶意操作。 在SSH安全配置方面，银河麒麟操作系统的安全指南强调了设置登录前警告信息、成功登录后的信息提示、禁止root用户登录SSH、设置SSH安全协议和日志等级、限制失败尝试次数以及禁用空密码用户登录等措施，这些措施共同构建了一个更为安全的远程管理环境。 此外，文档还提到了对系统进行风险评估和加固，比如通过检查磁盘来发现潜在的文件系统风险，管理文件权限以及锁定风险账户。密码策略的强化也是不可或缺的一部分，它要求系统使用强度更高的密码，并设置了密码的最长使用周期和复杂性要求。 系统维护和资源分配的加固也是安全加固操作指南中的重点。合理的系统维护可以保证操作系统的稳定性和安全性，而有效的资源分配能够防止资源滥用和潜在的安全威胁。 整体而言，银河麒麟高级服务器操作系统V10 SP3 2403安全加固操作指南是针对操作系统的全面安全加固手册，它不仅提供了一系列的安全加固措施，还指导用户如何实施这些措施，从而有效地提高系统的安全性和防护能力。

"LINUX安全加固手册" LINUX操作系统的安全加固是一项复杂的任务，需要从多方面入手，涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点： 一、概述 LINUX安全加固手册的主要目的是提供一份详细的指南，指导用户如何实现LINUX操作系统的安全加固。该手册涵盖了从基本的安装到高级的网络服务安全的所有方面的安全加固措施。 二、安装 在LINUX操作系统的安装过程中，需要注意一些关键的安全设置，例如选择正确的安装模式、设置root密码、配置网络接口等。这些设置对LINUX操作系统的安全性产生了重要的影响。 三、用户帐号安全 用户帐号安全是LINUX操作系统安全的一方面，包括密码安全策略、密码shadowing、密码管理等多个方面。 3.1 密码安全策略 密码安全策略是指用户帐号密码的生成、存储和管理的规则。该策略应该确保密码的安全性、唯一性和可读性。 3.2 检查密码是否安全 检查密码是否安全是指对用户帐号密码的安全性进行测试和评估。该测试可以检测密码的强度、长度、复杂度等方面。 3.3 Password Shadowing Password Shadowing是指将用户密码存储在一个专门的文件中，以确保密码的安全性。 3.4 管理密码 密码管理是指对用户帐号密码的创建、修改、删除和管理。该管理应该确保密码的安全性和唯一性。 3.5 其它 密码安全策略、密码shadowing、密码管理等都需要与其他安全措施结合使用，例如访问控制、身份验证、加密等。 四、网络服务安全 网络服务安全是LINUX操作系统安全的一方面，包括服务过滤、/etc/inetd.conf、R服务、Tcp_wrapper、/etc/hosts.equiv 文件等多个方面。 4.1 服务过滤 服务过滤是指对网络服务的访问控制，例如控制哪些用户可以访问哪些服务。 4.2 /etc/inetd.conf /etc/inetd.conf是一个配置文件，用于配置网络服务的启动和关闭。 4.3 R服务 R服务是指远程登录服务，例如telnet、ssh等。 4.4 Tcp_wrapper Tcp_wrapper是一个安全工具，用于控制网络服务的访问。 4.5 /etc/hosts.equiv 文件 /etc/hosts.equiv 文件是一个配置文件，用于配置远程主机的访问控制。 LINUX安全加固手册提供了一份详细的指南，指导用户如何实现LINUX操作系统的安全加固。该手册涵盖了从基本的安装到高级的网络服务安全的所有方面的安全加固措施。

伴随着网络的发展，也产生了各种各样的安全问题，服务器被入侵、木马后门及垃圾病毒挂马肆意泛滥，木马无孔不入，DDoS攻击越来越常见，黑客攻击行为几乎每时每刻都在发生。如何及时的、准确的发现违反安全策略的事件，并及时处理，是广大企业用户迫切需要解决的问题。 云顿服务器安全加固系统（eisafe safety system server，简称：eisafe safety） 是云顿科技自主知识产权的安全产品，它是对服务器安全的有效加固、全自动安全加固、一键设置执行处理,从而有效的保护WEB服务器、避免黑客入侵、安全加固一体化解决方案。 云顿服务器安全加固系统是安全加固系统同类产品中的经典之作，该产品拥有业界其它产品无以比拟的高性能、高安全性、高可靠性和易操作性等特性，为用户带来了极佳的安全体验。 系统危险文件加固设置权限 eisafe safety对windows系统核心文件加固权限,去除危险用户访问权限,防止非法用户利用系统文件进行攻击。 系统危险文件夹权限加固 eisafe safety对windows系统核心文件夹进行加固,去除危险文件夹非本地用户访问。 系统危险服务优化 禁止和关闭危险服务启动,并对服务进行优化,提供服务器运行速度。 系统危险组件及注册表加固 关闭和卸载危险组件,防止WEB进行恶意调用,如内核执行DOS、远程提权用户等危险组件。 Ddos防御注册表加固 对DDOS防御进行注册表简单加固,可防止小部分攻击。 每天定时重启-时间5点 每天定时重启服务有效的清理缓存垃圾,维护服务器顺畅运行。

2024年7月1日发布，openssh 9.8p1版本，修复安全漏洞CVE-2024-6387 适用于centos 7 redhat 7 x86架构的服务器使用，更新升级，修复安全漏洞。

适用于centos 6 redhat 6 x86架构操作系统 更新升级openssl版本到1.1.1w版本，修复安全漏洞 2024年1月10日 制作 openssl 二进制包

2024年3月12日制作 适用于centos 7 redhat 7 x86架构的二进制openssh rpm包，版本9.7p1 2024年3月11日官方发布9.7版本，内含ssh-copy-id命令，安装后显示openssl版本，此包基于openssl 1.1.1w制作，因此安装后会显示1.1.1w版本的openssl信息

基于开源项目https://github.com/boypt/openssh-rpms.git 制作的openssh 9.6 rpm包，内含ssh-copy-id命令、二进制rpm包和src源码包，基于openssl 1.1.1w版本制作。 2023年12月27日制作

centos 7 redhat 7 x86架构 openssl 1.1.1w 当前最新版本 可用于修复安全漏洞、升级更新openssl版本