Linux系统安全配置基线 一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况 ...

1. 更新系统 更新系统和软件，可以修补部分已知的bug和漏洞 2. 账户相关 • 注释不使用的用户和组 • 应用账户禁止登陆 • 设置账户密码策略 • 限制su使用 3. 禁用服务 NetworkManager是桌面管理网卡的服务，服务器端不需启动，postfix ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

版权声明：本文为博主原创文章，支持原创，转载请附上原文出处链接和本声明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

一、账号安全及权限 1.1、禁用root以外的超级用户 1.1.1、检测方法 Cat /etc/passwd 查看口令文件，文件格式如下： 若user_ID = 0，则该用户拥有超级用户的权限，查看此处是否有多个ID=0 1.1.2、检测命令： 1.1.3 ...

1.下载安装安全软件 2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置 　　1）Telnet登录协议是明文不加密不安全，所以采用更安全的SSH协议。 　　2）更改ssh服务端远程登录相关配置。 4.用户管理相关 　　1）删除不必要的用户和用户组 ...

Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...