本次實驗使用的centos 7 版本 一、查找系統中是否存在空密碼賬戶 1、使用命令: awk -F: '($2==""){print $1}' /etc/shadow 直接查看。可以看 ...

Jenkins服務安全加固 本頁目錄 Jenkins訪問控制 Jenkins加固方案 參考資料 Jenkins早期版本的默認配置下沒有安全檢查。任何人都可以以匿名用戶身份進入 ...

1 概述 近幾年來Internet變得更加不安全了。網絡的通信量日益加大，越來越多的重要交易正在通過網絡完成，與此同時數據被損壞、截取和修改的風險也在增加。 只要有值得偷竊的東西就會有想辦法竊取它的人。Internet的今天比過去任何時候都更真實地體現出這一點，基於Linux ...

優化一些Linux參數，可以提升安全。 1、umask設置在文件/etc/csh.login中設置 umask 077或UMASK 077在文件/etc/profile中設置umask 077或UMASK 077在文件/etc/csh.cshrc中設置 umask 077或UMASK 077檢查 ...

Redhat是目前企業中用的最多的一類Linux，而目前針對Redhat攻擊的黑客也越來越多了。我們要如何為這類服務器做好安全加固工作呢? 一. 賬戶安全 　　1.1 鎖定系統中多余的自建帳號 　　檢查方法: 　　執行命令 　　#cat /etc/passwd 　　#cat /etc ...

tomcat是一個開源Web服務器，基於Tomcat的Web運行效率高，可以在一般的硬件平台上流暢運行，因此，頗受Web站長的青睞。不過，在默認配置下其存在一定的安全隱患，可被惡意攻擊。以下是一些安全加固的方法： 版本安全 服務降權 端口保護 ...

一、賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟userdel <用戶名> //刪除不必要的賬號。passwd -l <用戶名> //鎖定不必要的賬號。passwd -u <用戶名> //解鎖必要的賬號 ...

0x00 簡介 　　安全加固是企業安全中及其重要的一環，其主要內容包括賬號安全、認證授權、協議安全、審計安全四項，今天首先學習Linux下的系統加固（CentOS）。 0x01 賬號安全 　　這一部分主要是對Linux賬號進行加固。 與賬號相關的文件 修改密碼策略 ...