1. 设置密码使用期限策略身份鉴别描述:设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议:在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 2. 密码复杂性配置 ...

windows server 2016相比较而言具有更加稳定的特性，但不免有些繁琐，可以通过一些设置可以使其更加易用。 一、组策略 WIN键+R键，输入gpedit.msc，进入组策略设置。1、计算机配置 - Windows设置 - 安全设置 - 帐户策略 - 密码策略：”密码必须符合复杂性 ...

一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的（nginx和apache都是有独立的work用户，而redis没有）。redis crackit 漏洞就是利 ...

一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 二、删除'test'数据库 | 服务配置 测 ...

安全配置基线 – 操作系统类 Microsoft Windows Server操作系统 V1.0 　　本文档针对安装运行Microsoft Windows Server 2008 R2/2012 R2/2016的服务器操作系统所应当遵循的通用基本安全设置要求提供了参考建议，用于安装配置操作系统 ...

一：隐藏账户检查 打开注册表查看cmd> regedit路径 HKEY_LOCAL_MACHINE --SAM–SAM(需要右击权限修改管理员权限)-Domains-Account-users ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...