阿里云标准-CentOSLinux7/8安全基线检查 检查项 类别 描述 加固建议 等级 密码复杂度检查 身份鉴别 检查密码长度和密码是否使用多种字符类型 编辑/etc/security/pwquality.conf，把minlen（密码最小长度）设置为8-32位，把minclass（至少包含小写字母、大写字母、数字、特殊字符等4类字符中等3类或4类）设置为3或4。如：minlen=10minclass=3 高危 检查密码重用是否受限制 身份鉴别 强制用户不重用最近使用的密码，降低密码猜测风险 在/etc/pam.d/password-auth和/etc/pam.d...

一、架构设计基础 必备掌握知识点： 传统IT架构演进过程:IT架构是指导IT投资和设计决策的IT框架，是建立企业信息系统的综合蓝图。IT架构通常分为数据架构、应用架构和技术架构三部分。此外，随着数据安全的问题日益受到重视，许多企业的IT架构也将安全架构置于重要的位置上。 单体引用：通常服务器操作系统使用linux，应用程序使用PHP开发，然后部署在Apache上，数据库使用Mysql，汇集各种免费开源软件以及一台廉价服务器就可以开始系统的发展之路了； 应用与数据库分离：数据量增加，单台服务器性能以及存储空间的不足，需要将应用和数据分离，并发处理能力和数据存储空间得到了很大改善；此时应...