1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...

0x00 前言简述 最近单位在做等保测评，由本人从事安全运维方面的工作（PS:曾经做过等保等方面的安全服务），所以自然而然的与信安的测评人员一起对接相关业务系统的检查，在做主机系统测评检查时发现了系统中某些配置不符合等保要求，需要对不满足要求的主机做进一步整改，好在我们众多的系统基本都是运行 ...

Linux操作系统加固 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名 ...

最近备战国网信通调考信息安全专业，参考系统安全加固手册，练习加固命令。 操作系统选用CentOS 7，考虑到可以随时进行“破坏性试验”，所以选择安装在VM虚拟机中，可以使用快照随时回退错误操作。 首先，为了熟悉使用CLI，设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件 ...

　　Github 传送门：Miscellaneous/基线检查&加固/， 链接中给出了一些。 【检测项】 　　以在CentOS 7.2上进行测试，检测项如下。 【输出显示】 　　脚本中，有做文字颜色输出设定，可能会更炫一点。 【检测项示例代码 ...

域控加固方案 中间件安全加固配置 - Apache 中间件安全加固配置-IIS 中间件安全加固配置-Nginx 中间件安全加固配置-Tomcat 中间件安全加固配置 ...

Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...

安全配置基线 – 操作系统类 Microsoft Windows Server操作系统 V1.0 　　本文档针对安装运行Microsoft Windows Server 2008 R2/2012 R2/2016的服务器操作系统所应当遵循的通用基本安全设置要求提供了参考建议，用于安装配置操作系统 ...