一、账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤userdel <用户名> //删除不必要的账号。passwd -l <用户名> //锁定不必要的账号。passwd -u <用户名> //解锁必要的账号 ...

0x00 简介 　　安全加固是企业安全中及其重要的一环，其主要内容包括账号安全、认证授权、协议安全、审计安全四项，今天首先学习Linux下的系统加固（CentOS）。 0x01 账号安全 　　这一部分主要是对Linux账号进行加固。 与账号相关的文件 修改密码策略 ...

SSH安全加固 配置文件: /etc/ssh/sshd_config 下面提到的参数，需要对应修改的文件是/etc/ssh/sshd_config 1. 禁用RootLogin 将参数做以下更改：PermitRootLogin no 2. 在自己电脑生成 ...

这几天在公司需要做基线安全，一直都没有经验，所以在网上找了一些，做来参考学习。 vsftp配置详解 这里是对vsftp配置文件的详细解释，主要参考了《RedHat8.0网络服务》一书中《使用vsftpd架设FTP服务器》一节的内容 ...

MySQL安全加固实验 【实验目的】 1、了解MySQL数据库几种常见威胁 2、掌握几种常见的安全加固方式 【知识点】 信息修改、安全加固、空用户。 【实验原理】 为了保证数据库的安全，一般需要对数据库进行安全加固操作。Mysql ...

： a. 新建一个账号，加入Guests组 b. “网站属性”--->“目录安全性”---& ...

1.禁止Ctrl-Alt-Delete组合键重启系统 vi /etc/inittab #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 如果还存在下面的文 ...

本次实验使用的centos 7 版本 一、查找系统中是否存在空密码账户 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看 ...