梦昼初的博客

文章摘要： 本文介绍了Linux系统基线检查的必要性、检查范围及具体实施方法。基线检查主要评估服务器安全状态，涵盖账号安全、认证授权、协议安全和审计安全四个方面。重点讲解了密码策略配置，包括复杂度要求（长度、数字、字母、特殊字符）、生存期设置（最短/最长使用天数）及登录失败处理机制。通过脚本检测和配置文件修改（如/etc/pam.d/system-auth、/etc/login.defs等）实现安全加固，确保密码策略作用于所有用户。最后强调操作前需备份关键文件（如shadow、passwd），并提供了具体参

本文介绍了Linux防火墙firewalld的常用配置命令，主要包括：1）允许指定IP和端口访问的富规则设置；2）通过多种方式添加IP白名单（包括单个IP、IP段及命名规则）；3）删除已添加的规则；4）配置后重新加载防火墙使规则生效；5）使用list-all命令验证规则是否正确添加。这些命令适用于CentOS/RHEL等使用firewalld的Linux系统，帮助管理员快速配置网络访问控制策略。