Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

1 检查是否配置登陆超时时间设置 编辑vi /etc/profile文件，配置TMOUT将值设置为低于300. TMOUT=300 2 检查是否禁止root用户登录FTP 设置如下将 ...

https://mp.weixin.qq.com/s/KZVon_aU5sUqQFBVhXzWNg windows常见目录： system32 存放系统配置文件 Syswow64 windows操作系统的子系统 ...

最近备战国网信通调考信息安全专业，参考系统安全加固手册，练习加固命令。 操作系统选用CentOS 7，考虑到可以随时进行“破坏性试验”，所以选择安装在VM虚拟机中，可以使用快照随时回退错误操作。 首先，为了熟悉使用CLI，设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件 ...

　　Github 传送门：Miscellaneous/基线检查&加固/， 链接中给出了一些。 【检测项】 　　以在CentOS 7.2上进行测试，检测项如下。 【输出显示】 　　脚本中，有做文字颜色输出设定，可能会更炫一点。 【检测项示例代码 ...

对于企业来说，安全加固是一门必做的安全措施。主要分为：账号安全、认证授权、协议安全、审计安全。总的来说，就是4A（统一安全管理平台解决方案），账号管理、认证管理、授权管理、审计管理。用漏洞扫描工具扫描了一下自己的阿里云主机，发现很多系统问题不合格，所以列举总结了以下Linux ...

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...