Linux安全基线检查脚本
基线检查内容: 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...
原文:Linux 安全基线检查
一 系统及补丁情况 . Linux 查看内核版本 大于 . I级 uname a cat proc version . Linux 查看系统版本 lsb release a cat etc issue 二 身份鉴别 . 系统是否存在重复的 UID II级 UID UserID 用户标识号,它与用户名唯一对应,Linux 以 UID 作为用户的唯一标识,Linux中超级用户 root 的 UID 为 ...
2021-11-21 16:59 0 1555 推荐指数:
相关推荐
Linux 安全基线检查——安全加固
1. 设置密码失效时间,强制定期修改密码设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略此项。 加固建议:使用非密码登陆方式如密钥对,请忽略此项。在 ...
基线检查---Apache安全基线检查
的.htaccess文件不当使用 检查提示 配置文件路径::/etc/httpd/conf/httpd.conf ...
阿里云标准-Nginx安全基线检查
检查Nginx进程启动账号 描述 Nginx进程启动账号状态,降低被攻击概率 加固建议 修改Nginx进程启动账号: 1、打开conf/nginx.conf配置文件; 2、查看配置文件的user配置项,确认是非root启动的; 3、如果是root启动,修改成nobody或者nginx账号 ...
阿里云标准-Docker安全基线检查
审核Docker文件和目录 | 安全审计 描述 除了审核常规的Linux文件系统和系统调用之外,还审核所有与Docker相关的文件和目录。 Docker守护程序以“ root”特权运行。 其行为取决于某些关键文件和目录。如 /var/lib/docker、/etc/docker ...
阿里云标准-Redis安全基线检查
==打开保护模式== protected-mode yes ==修改默认6379端口== port 8793 ==禁用或者重命名危险命令== 修改 redis.conf ...
7.linux安全基线加固
本文大多截图出自于:http://c.biancheng.net/cpp/shell/ 现在大多数企业都是使用linux作为服务器,不仅是linux是开源系统,更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会 ...
安全配置基线Linux系统
Linux系统安全配置基线 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况 ...