...

我们在做主机安全检查或安全事件处置时，避免不了要去检查系统的安全情况。在进行Linux安全检查时，需要使用相关的脚本对系统的安全情况进行全面分析，一方面需要尽可能的收集系统的相关信息，另一方面在数量较多的时候尽可能的提高效率。 由于在多次的安全检查中遇到检查时都是几十台服务器要做一个全面检查 ...

Linux 常见安全检查方法进行概要说明： 一、检查系统密码文件,查看文件修改日期 二、查看 passwd 文件中有哪些特权用户 三、查看系统里有没有空口令帐户 四、检查系统守护进程 五、检查网络连接和监听端口 六、查看正常情况下登录到本机的所有用户的历史记录 ...

1、自动化登录服务器操作： 第一种方式：（login.vbs文件） Sub Main xsh.Screen.Send "ssh root@10.99.202.54" xsh.Screen.Send ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...

当前系统环境：centos7 x64. dotnet 2.0. 不管是 ServicePointManager.ServerCertificateValidationCallback = (a, b, ...

Linux 编写安全巡检脚本 检测/etc/passwd,/etc/shadow文件是否锁定 检测/etc/login.defs配置文件中密码有效期设置是否得当　 检查所有用户账户(非系统账户)中是否存在密码永久有效问题（检查/etc/shadow文件每一行中的密码期限值） 检查系统默认 ...

　　文档写好有一段时间了，可一直不敢上传，对服务器安全了解得越多，就越觉得自己很肤浅，很多都还没入门，发上来在这么多大神面前搬门弄斧，一不小心可能就会给劈得渣都不剩了。 　　在编写的过程中，有不少地方心里明白是怎么回事，要怎么去分析和处理，但就是不知道怎么用文字表述出来（真是书到用时方狠少 ...