编写者：rand777

本文已完成并校对

数据安全，人人有责。涉密单位、项目、个人等需严格按照法律法规执行。

参考：中华人民共和国数据安全法

重庆医科大学等高校企业单位为非涉密平台，严禁传输国家秘密。

等保2.0

网络安全规范

服务器管理规范

• 一律禁用 root 用户登录，使用普通用户登录，然后切换到root用户。
• 使用密钥登录，禁用密码登录。
• 修改 SSH 端口号，禁用22端口，至少为25000后的端口。
• 使用 fail2ban 防暴力破解。
• 使用 WireGuard VPN 异地组网。
• 使用 iptables 防火墙，只开放必要的端口。
• 禁用不必要的服务。
• 定期更新系统和软件包。
• 本地服务禁止外网访问，使用反向代理。
• 禁用不必要的端口。
• 禁用不必要的用户/组。
• 禁用不必要的文件和目录。
• 禁用不必要的权限，默认 470 。
• 禁用不必要的 SUID 和 SGID 程序。
• 启用 SELinux 强制访问控制。
• 配置系统日志监控和告警机制。
• 定期备份重要数据和配置文件。
• 使用强密码策略，定期更换密码。

防火墙配置

• 仅开放必要的入站端口（如 SSH、HTTP、HTTPS ）。
• 配置端口扫描防护。
• 启用 SYN flood 防护。
• 配置 IP 白名单机制。
• 设置连接数限制。
• 启用日志记录功能。
• 配置 WEB 反爬虫策略。

系统加固

• 禁用 USB 存储设备自动挂载。
• 配置文件系统访问控制。
• 限制系统资源使用。
• 配置定时任务安全策略。
• 实施最小权限原则。

贡献者

LyrLark