mysql安全基线设置
一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 二、删除'test'数据库 | 服务配置 测 ...
原文:WindowsServer安全基线
帐号管理与授权 . 按照用户角色分配不同权限的帐号 可选 配置项描述 按照用户角色分配不同权限的帐号,对不同的帐户分配不同的权限,确保用户权限最小化 检查方法 进入 控制面板 gt 管理工具 gt 计算机管理 gt 系统工具 gt 本地用户和组 : 审核用户和组,审核帐户隶属的组权限,审核组用户。 操作步骤 根据系统的要求和实际业务情况,设定不同的帐户和帐户组,如管理员用户 数据库用户 审计用户 ...
2021-01-13 14:42 0 339 推荐指数:
相关推荐
Linux 安全基线检查
一、系统及补丁情况 1. Linux 查看内核版本(大于2.6)(I级) uname -a cat /proc/version 2. Linux 查看系统版本 lsb_re ...
tomcat安全基线
为了符合tomcat安全基线,需要做一下加固: 1、管理用户的密码加密:《摘要算法加密tomcat登录密码》 管理用户在conf/tomcat-users.xml中配置,密码一般是明文形式,如果需要加密,可以在conf/server.xml配置加密算法后 ...
redis安全基线设置
一、禁止使用root用户启动 | 访问控制 使用root权限去运行网络服务是比较有风险的(nginx和apache都是有独立的work用户,而redis没有)。redis crackit 漏洞就是利 ...
基线检查---Apache安全基线检查
确保默认情况下拒绝访问OS根目录 | 访问控制 描述 当AllowOverride设置为None时,.htaccess文件不具有访问上下文权限。当此指令设置为All时,任何具有.htaccess ...
【转】mysql安全基线设置
一、禁用local-infile选项 | 访问控制 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 二、删除'test'数据库 | ...
Linux安全基线检查脚本
基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...
7.linux安全基线加固
本文大多截图出自于:http://c.biancheng.net/cpp/shell/ 现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会 ...