一.背景信息 在我们的安全运维工作中经常需要进行安全基线配置和检查，所谓的安全基线配置就是系统的最基础的安全配置，安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查，面对如此繁多的检查项，自动化的脚本可以帮助我们快速地完成基线检查的任务，如下为基线 ...

最近我们立方技术工作室在使用阿里云的过程中，发现服务器安全性也不是很高，而服务端的安全软件都很贵。为了为朋友们提供更加有效的解决方案，我们决定身体力行，高筑墙，大幅度提升服务器的安全防护级别！ 主机安全 启用防火墙 阿里云windows Server 2008 R2默认居然没有启用 ...

Linux系统加固： 1.检查是否设置密码有效期，密码复杂度 2.检查账户认证失败次数限制 3.检查历史命令设置 4.操作系统未限制默认账户（root）的登录模式，未配置SU_WHEEL_ONLY yes 5.检查是否使用PAM认证模块禁止wheel组之外的用户su ...

1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 ...

Server 2008 R2服务器系统安全设置参考指南 重点比较重要的几部 1.更改默认administrator用户名，复杂密码 2.开启防火墙 3.安装杀毒软件 1)新做系统一定要先打上补丁(升级最新系统漏洞补丁，参考) 2)安装必要的杀毒软件 3)删除系统默认共享 4)修改本地策略 ...

版权声明：本文为博主原创文章，支持原创，转载请附上原文出处链接和本声明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

一：共享账号检查 配置名称：用户账号分配检查，避免共享账号存在 配置要求：1、系统需按照实际用户分配账号； 2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。 操作指南：参考配置操作：cat /etc/passwd查看当前所有用户的情况； 检查方法：命令cat /etc ...

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。★ 本节我们将带领大家：服务器安全加固·因于安全因素种类繁多，本节只能简单介绍安全加固的几个方面；我们不保证按照本节设置后能 达到 ...