Linux操作系统安全及入侵排查

本PPT介绍: 1、Linux操作系统的安全配置，通过设置这些配置项可以在一定程度上保证系统的安全性，有效降低被攻击的风险，为业务稳定运行提供一定的保障。安全配置加固涉及的方面包括：账号口令、登陆认证授权、网络与服务、日志要求、其他安全配置，根据上述五个方面的要求提供了详尽的配置操作及说明。 2、Linux系统被入侵后可能出现的异常现象，通过这些异常特征来判断系统是否被入侵。课程还介绍了针对系统入侵的应急排查步骤和要求，主要涉及的排查内容包括：检查系统日志及命令记录 、检查账户、检查文件、检查系统启动项和计划任务、检查进程和网络连接、检查是否存留后门等恶意程序，根据上述检查内容提供相关的操作及说明。