一、系统及补丁情况 1. Linux 查看内核版本（大于2.6）（I级） uname -a cat /proc/version 2. Linux 查看系统版本 lsb_release -a cat /etc/issue 二、身份鉴别 1. 系统是否存在重复 ...

本文大多截图出自于：http://c.biancheng.net/cpp/shell/ 现在大多数企业都是使用linux作为服务器，不仅是linux是开源系统，更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽，导致linux的敏感端口和服务没有正确的配置，可能会 ...

1. 设置密码使用期限策略身份鉴别描述:设置密码使用期限策略,减少密码被泄漏和猜测风险 加固建议:在管理工具打开本地安全策略，打开路径:安全设置\帐户策略\密码策略，将密码最长使用期限设置为30-180之间，建议值为90，将密码最短使用期限设置为1-14之间，建议值为7. 2. 密码复杂性配置 ...

基线检查内容： 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况;检查方法:命令cat ...

的.htaccess文件不当使用 检查提示 配置文件路径：:/etc/httpd/conf/httpd.conf ...

账户 Guest用户 由于Guest账户在计算机上没有实际的账户使用人。而且Guest账户不要求使用密码，因此存在较大的安全隐患，一般情况下建议长期禁用Guest账户。禁用方法:Windows Server 2016 R2:打开cmd命令窗口==》输入命令lusrmgr.msc回车 ...

1 概述 近几年来Internet变得更加不安全了。网络的通信量日益加大，越来越多的重要交易正在通过网络完成，与此同时数据被损坏、截取和修改的风险也在增加。 只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点，基于Linux ...

优化一些Linux参数，可以提升安全。 1、umask设置在文件/etc/csh.login中设置 umask 077或UMASK 077在文件/etc/profile中设置umask 077或UMASK 077在文件/etc/csh.cshrc中设置 umask 077或UMASK 077检查 ...