1. 概述 1.1 博客背景 苦恼于当前互联网上现拥有的基线资源不具备实时性，适用的版本比较老旧，甚至已逐步被企业淘汰。 文档中的众多配置项在现使用版本的MySQL已不复存在，或是检查加固的命令由于系统的升级已不再适用。 博主本着学习实验的心态，充当互联网优秀资源的搬运者、整合者、二次加工 ...

安全配置基线 编制规范 V1.0 第一章 概述 1.1目标和适用范围 安全基线是指满足最小信息安全保证的基本要求，作为XXX公司信息系统的初始化安装配置标准，以及实施安全评估或安全加固时提供标准依据与操作指导。 本规范作为制定安全基线的指导性文件，定义了XXX公司制定信息系统安全 ...

Linux系统安全配置基线 一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况 ...

检查Nginx进程启动账号 描述 Nginx进程启动账号状态，降低被攻击概率 加固建议 修改Nginx进程启动账号： 1、打开conf/nginx.conf配置文件； 2、查看配置文件的user配置项，确认是非root启动的； 3、如果是root启动，修改成nobody或者nginx账号 ...

一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况； 检查方法：命令cat /etc ...

没有安装或 enable的 Module上。因此,检Apache安全的第一件事情,就是检查 Apach ...

一：共享账号检查 配置名称：账号分配检查，避免共享账号存在 配置要求： 1、系统需按照实际用户分配账号； 2、根据系统的使用需求，设定不同的账户和账户组，包括管理员用户，数据库用户，审计用户，来宾用户等； 3、避免出现共享账号情况； 操作指南：参考配置操作（适用2000、2003） ”控制面板 ...

@author: jerrybird,JC0o0l @wechat: JC_SecNotes @wechat: JC0o0l @GitHub: github.com/chroblert/assetmanage 这篇文章是之前做基线检查工具参考的一些规范，大家可以通过下面 ...