1. 背景 苦恼于互联网上现有的基线资源不具备实时性，适用的版本比较老旧，甚至已逐步被企业淘汰。博主本着学习实验的心态，写下这篇博客，希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正！ 2. 环境准备 操作系统：CentOS 7 1. 添加CentOS ...

安全配置基线 编制规范 V1.0 第一章 概述 1.1目标和适用范围 安全基线是指满足最小信息安全保证的基本要求，作为XXX公司信息系统的初始化安装配置标准，以及实施安全评估或安全加固时提供标准依据与操作指导。 本规范作为制定安全基线的指导性文件，定义了XXX公司制定信息系统安全 ...

一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 二、删除'test'数据库 | 服务配置 测试数据库可供所有用户访问，并可用于消耗系统资源。删除测试数据库将减少mysql服务器的攻击面 ...

一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 二、删除'test'数据库 | 服务配置 测试数据库可供所有用户访问，并可用于消耗系统资源。删除测试数据库将减少mysql ...

Linux系统安全配置基线 一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况 ...

一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况； 检查方法：命令cat /etc ...

没有安装或 enable的 Module上。因此,检Apache安全的第一件事情,就是检查 Apach ...

一：共享账号检查 配置名称：账号分配检查，避免共享账号存在 配置要求： 1、系统需按照实际用户分配账号； 2、根据系统的使用需求，设定不同的账户和账户组，包括管理员用户，数据库用户，审计用户，来宾用户等； 3、避免出现共享账号情况； 操作指南：参考配置操作（适用2000、2003） ”控制面板 ...