1. 设置密码使用期限策略身份鉴别描述:设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议:在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 2. 密码复杂性配置 ...

1. 设置密码失效时间，强制定期修改密码设置密码失效时间，强制定期修改密码，减少密码被泄漏和猜测风险，使用非密码登陆方式(如密钥对)请忽略此项。 加固建议:使用非密码登陆方式如密钥对，请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间 ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

设置密码使用期限策略在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 风险账户检查存在可疑隐藏账号，建议确认后删除 匿名账户访问控制在管理工具打开本地安全策略 ...

的.htaccess文件不当使用 检查提示 配置文件路径：:/etc/httpd/conf/httpd.conf ...

被恶意利用，所以需要进行基线加固。 1.基线 2.基线扫描 3.基线 ...

　　Github 传送门：Miscellaneous/基线检查&加固/， 链接中给出了一些。 【检测项】 　　以在CentOS 7.2上进行测试，检测项如下。 【输出显示】 　　脚本中，有做文字颜色输出设定，可能会更炫一点。 【检测项示例代码 ...

0x00 前言简述 最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行 ...