Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

1. 更新系统 更新系统和软件，可以修补部分已知的bug和漏洞 2. 账户相关 • 注释不使用的用户和组 • 应用账户禁止登陆 • 设置账户密码策略 • 限制su使用 3. 禁用服务 NetworkManager是桌面管理网卡的服务，服务器端不需启动，postfix ...

最近备战国网信通调考信息安全专业，参考系统安全加固手册，练习加固命令。 操作系统选用CentOS 7，考虑到可以随时进行“破坏性试验”，所以选择安装在VM虚拟机中，可以使用快照随时回退错误操作。 首先，为了熟悉使用CLI，设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件 ...

Linux系统攻防对抗实践 一、实践内容 在Metasploit渗透攻击框架软件中寻找一个针对Linux系统服务的渗透攻击模块，在网络安全攻防实验环境中部署有漏洞的环境（如渗透利用第三方网络服务，需要找到并安装存在特定漏洞的版本），并使用metasploit进行攻击。 攻击 ...

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...

一、安全性概述 系统的安全性涉及系统的保护（防破坏）与保密（防窃）两个方面，旨在保障系统中数据的完整性、可用性和机密性。 1、安全性的内涵 系统的安全性包括以下几方面的内容：① 保护系统内的各种资源免遭自然与人为的破坏；② 估计到操作系统存在的各种威胁，以及它存在的特殊问题；③ 开发与实施 ...

　　　　　Linux操作系统安全-局域网私有CA(Certificate Authority)证书服务器实战篇 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 一.试验架构 ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...