操作系统安全加固

顾名思义：将操作系统的安全环境，提升至尽可能安全的状态。

系统通用的安全加固可以从下面几个方面进行考虑：

• 通用软件的加固，如openssh，实现方式就是将修改其配置文件，让openssh 运行时，不暴露相应的版本信息。如禁止root登录，同时，及时更新相应的软件包，填补相应的软件包漏洞等等。
• tcpwrapper,  基于主机的访问控制，也是可以对用户进行服务的限制。
• 软件防火墙，如iptables , firewalled, ufw，通过增加防火墙规则，允许或禁止相应的端口ip ，来增加系统安全.
• 审计系统，一般来说，安全操作系统都会有审计系统，对于一些操作将其计入日志。
• 提升操作系统中账户的密码复杂度, PAM模块中去限定。

系统级别的安全加固，需要在操作系统层面处理。当前一些国产操作系统中，基本都有安全自主的考量，基本是权限分离，访问控制，强制访问控制MAC，标签，还有数据流向的考量，上读，下写等等。usb禁止插入等。

针对信息安全加固，在国外有一个规范网址，涵盖了 linux ，window ，还有一些应用默认的安全配置。CIS-Benchmark

网址链接如下:  

https://www.cisecurity.org/