Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...

Pluggable Authentication Modules（可插入验证模块，简称PAM） Linux-PAM（Pluggable Authentication Modules for Linux，基于Linux的插入式验证模块）是一组共享库，使用这些模块，系统管理者可以自由选择应用程序使用 ...

一、概要 二、构建集中式病毒扫描机制 PyClamad模块安装方法 mac os 与CentOS 6.8 安装pyClamd模块 客户端(病毒扫描 ...

系统安全及应用 目录 一、账号的基本 安全 1.1、系统账号清理 1. 2、密码安全控制 1.3、命令历史限制 1.4、终端自动注销 二、使用su命令切换用户 2.1、用途及用户 ...

0x00 前言简述 最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行 ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

window 安全配置规则 一、开启防火墙 二、允许远程网络进行远程桌面连接 如果使用默认的远程端口的话，按照下图，允许远程桌面通过防火墙就行了； 如果你的远程端口号不是默认的，则需要按照（四）中新建入站规则了 三、修改远程端口号 运行中输入regedit（打开注册表编辑器 ...