1. 设置密码失效时间，强制定期修改密码设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。 加固建议:使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 ...

一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_release -a cat /etc/issue 二、身份鉴别 1. 系统是否存在重复 ...

1. 设置密码使用期限策略身份鉴别描述:设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议:在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 2. 密码复杂性配置 ...

1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点，基于Linux ...

优化一些Linux参数，可以提升安全。 1、umask设置在文件/etc/csh.login中设置 umask 077或UMASK 077在文件/etc/profile中设置umask 077或UMASK 077在文件/etc/csh.cshrc中设置 umask 077或UMASK 077检查 ...

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢? 一. 账户安全 　　1.1 锁定系统中多余的自建帐号 　　检查方法: 　　执行命令 　　#cat /etc/passwd 　　#cat /etc ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤userdel <用户名> //删除不必要的账号。passwd -l <用户名> //锁定不必要的账号。passwd -u <用户名> //解锁必要的账号 ...