检查Nginx进程启动账号 描述 Nginx进程启动账号状态，降低被攻击概率 加固建议 修改Nginx进程启动账号： 1、打开conf/nginx.conf配置文件； 2、查看配置文件的user配置项，确认是非root启动的； 3、如果是root启动，修改成nobody或者nginx账号 ...

==打开保护模式== protected-mode yes ==修改默认6379端口== port 8793 ==禁用或者重命名危险命令== 修改 redis.conf ...

1、用户权限配置文件的权限优化 描述：设置用户权限配置文件的权限 2、ssh服务优化 3、身份鉴别优化 ...

一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_re ...

阿里云安全基线 记录如下 不定时更新 0x0 0x1 --Centos7 基线检查190621 0x2 --Centos6 基线检查190627 0x3 --Ubuntu安全基线检查190621 0x3.5 --SSH登录安全策略、账户-密码 0x4 --Windows基线检查 ...

的.htaccess文件不当使用 检查提示 配置文件路径：:/etc/httpd/conf/httpd.conf ...

设置密码使用期限策略在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 风险账户检查存在可疑隐藏账号，建议确认后删除 匿名账户访问控制在管理工具打开本地安全 ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...