Max Script|多维材质及标准材质批量命名小脚本

### Linux 系统主机加固方法与最佳实践 #### 一、操作系统更新与补丁管理 保持系统的最新状态对于维护安全性至关重要。定期应用最新的安全补丁可以防止已知漏洞被利用。 ```bash sudo apt update && sudo apt upgrade -y ``` 这会确保所有软件包都是最新的版本[^1]。 #### 二、最小化安装原则 只安装必要的服务和应用程序，减少潜在攻击面。移除不必要的服务可以帮助降低风险。 ```bash sudo apt-get purge <package_name> ``` 通过这种方式来卸载不再需要的服务或工具。 #### 三、加强身份验证机制 设置强密码策略并启用多因素认证(MFA)，以增强账户安全性。例如，在 Debian/Ubuntu 上可以通过编辑 `/etc/pam.d/common-password` 文件实现更严格的密码复杂度要求： ```bash password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 ``` 上述命令定义了一个较为严格的新密码创建规则[^3]。 #### 四、配置防火墙规则 根据实际需求设定恰当的入站和出站流量控制策略。对于基于 CentOS 的系统，默认情况下使用的是 `firewalld` 而不是传统的 `iptables` 。因此，在处理 SSH 登录时需要注意这一点，并相应调整端口号（如5000）或其他特定于业务场景下的网络访问权限[^2]。 #### 五、禁用不必要功能和服务 关闭未使用的守护进程以及远程管理接口（如 Telnet），转而采用更加安全的选择比如 SFTP 和 SCP 来代替 FTP 进行文件传输；同时也要考虑停用 root 用户直接登录的功能，强制普通用户先切换后再获取超级管理员权限。 #### 六、日志审计与监控 开启详细的日志记录并将它们发送到集中式的日志管理系统中保存分析。这样可以在发生异常行为时及时发现并响应。 ---