一.密码长度与有效期 默认配置： 加固方案: 1.备份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 备注: /etc/login.defs文件 ...

一.密码长度与有效期 默认配置： 加固方案: 1.备份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 备注: /etc/login.defs文件 ...

1. 更新系统 更新系统和软件，可以修补部分已知的bug和漏洞 2. 账户相关 • 注释不使用的用户和组 • 应用账户禁止登陆 • 设置账户密码策略 • 限制su使用 3. 禁用服务 NetworkManager是桌面管理网卡的服务，服务器端不需启动，postfix ...

一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况； 检查方法：命令cat /etc ...

Pluggable Authentication Modules（可插入验证模块，简称PAM） Linux-PAM（Pluggable Authentication Modules for Linux，基于Linux的插入式验证模块）是一组共享库，使用这些模块，系统管理者可以自由选择应用程序使用 ...

一、概要 二、构建集中式病毒扫描机制 PyClamad模块安装方法 mac os 与CentOS 6.8 安装pyClamd模块 客户端(病毒扫描源)安装步骤 Centos 6.9安装clamd 主控端部署PyClamd环境 ...

系统安全及应用 目录 一、账号的基本 安全 1.1、系统账号清理 1. 2、密码安全控制 1.3、命令历史限制 1.4、终端自动注销 二、使用su命令切换用户 2.1、用途及用户 ...

Redhat是目前企业中用的最多的一类Linux，而目前针对Redhat攻击的黑客也越来越多了。我们要如何为这类服务器做好安全加固工作呢？ 一. 账户安全 1.1 锁定系统中多余的自建帐号 检查方法: 执行命令 #cat /etc/passwd #cat /etc ...