Menu

目录

加固方案

本章描述openEuler的安全加固方案,包括加固方式和加固内容。

加固方式

openEuler默认搭载系统安全加固包security-tool,在安装时生成安全加固服务。系统在首次启动时自动运行安全加固服务,执行默认的安全策略配置。用户可以根据需求定制安全加固工具或者通过修改相关配置定制加固方案,本文档介绍相关的加固方法。

加固内容

openEuler系统加固内容主要分为以下5个部分:

  • 系统服务
  • 文件权限
  • 内核参数
  • 授权认证
  • 账号口令