检查Nginx进程启动账号 描述 Nginx进程启动账号状态，降低被攻击概率 加固建议 修改Nginx进程启动账号： 1、打开conf/nginx.conf配置文件； 2、查看配置文件的user配置项，确认是非root启动的； 3、如果是root启动，修改成nobody或者nginx账号 ...

审核Docker文件和目录 | 安全审计 描述 除了审核常规的Linux文件系统和系统调用之外，还审核所有与Docker相关的文件和目录。 Docker守护程序以“ root”特权运行。 其行为取决于某些关键文件和目录。如 /var/lib/docker、/etc/docker ...

1、用户权限配置文件的权限优化 描述：设置用户权限配置文件的权限 2、ssh服务优化 3、身份鉴别优化 ...

一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_re ...

阿里云安全基线 记录如下 不定时更新 0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查 ...

的.htaccess文件不当使用 检查提示 配置文件路径：:/etc/httpd/conf/httpd.conf ...

设置密码使用期限策略在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 风险账户检查存在可疑隐藏账号，建议确认后删除 匿名账户访问控制在管理工具打开本地安全 ...

一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的（nginx和apache都是有独立的work用户，而redis没有）。redis crackit 漏洞就是利用root用户的权限来替换或者增加authorized_keys，来获取root登录权限 ...