...

1.下载安装安全软件 2.取消Telnet登录采用SSH方式并更改ssh服务端远程登录的配置 　　1）Telnet登录协议是明文不加密不安全，所以采用更安全的SSH协议。 　　2）更改ssh服务端远程登录相关配置。 4.用户管理相关 　　1）删除不必要的用户和用户组 ...

1.检查是否设置口令长度至少8位，并包括数字，小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit ...

转载自：https://cloud.tencent.com/developer/article/1114958 安全防护是首先要考虑的问题。为了避免别人盗取我们的数据，我们需要时刻关注它。安全防护包括很多东西，审计是其中之一。 我们知道Linux系统上有一个叫 auditd 的审计 ...

版权声明：本文为博主原创文章，支持原创，转载请附上原文出处链接和本声明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

0x00 定义: 网络安全审计系统针对互联网行为提供有效的行为审计、内容审计、行为报警、行为控制及相关审计功能。从管理层面提供互联网的 有效监督，预防、制止数据泄密。满足用户对互联网行为审计备案及 安全保护措施的要求，提供完整的上网记录，便于信息追踪、系统安全管理和风险防范。 0x01 主要 ...

1、常规安全 在说审计之前我们先提一点一般我们常用的MySQL的安全注意事项。 指定完善的MySQL安全流程 用户授权邮件备注 每个人对应权限均需留底 所有用户非管理员及特殊账户，均精细化授权 2、sql审计 MySQL安全审计，对于小公司来说既没有数据库中间件平台 ...

IDEA SpotBugs代码安全审计插件 在寻找idea代码审计插件的时候，发现Findbugs已经停止更新，无法在idea2020.01版本运行，由此找到SpotBugs SpotBugs介绍 SpotBugs是Findbugs的继任者（Findbugs已经于2016年后不再维护），用于 ...