写在前面：当你部署一台服务器，第一步不应该是部署应用，安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pty.spawn("/bin/sh")' 等命令在服务器上出现的时候，那么恭喜你，服务器被入侵了 但是入侵者都是 ...

版权声明：本文为博主原创文章，支持原创，转载请附上原文出处链接和本声明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...

Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

linux系统安全加固 一、账号相关 1、禁用或删除无用账号 减少系统无用账号，降低安全风险。 当我们的系统安装完毕后，系统默认自带了一些虚拟账户，比如bin、adm、lp、games、postfix等，这些账号理论上是可以删除的。但是因为它们的登录shell都是/sbin/nologin ...

最近备战国网信通调考信息安全专业，参考系统安全加固手册，练习加固命令。 操作系统选用CentOS 7，考虑到可以随时进行“破坏性试验”，所以选择安装在VM虚拟机中，可以使用快照随时回退错误操作。 首先，为了熟悉使用CLI，设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件 ...

一.密码长度与有效期 默认配置： 加固方案: 1.备份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.编辑配置文件并将相关参数改成如下 备注: /etc/login.defs文件 ...

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...