安全与加固知识体系概览

安全防护层次

安全加固清单

层次	措施	优先级
网络	防火墙规则最小化、VPC 隔离	P0
SSH	禁用密码登录、禁用 root 远程登录	P0
系统	及时打安全补丁、最小化安装	P0
权限	sudo 最小授权、文件权限 700/600	P1
审计	启用 auditd、日志集中收集	P1
证书	HTTPS Everywhere、证书自动续期	P1

相关链接

• CIS Benchmarks
• NIST 安全指南