Linux系統安全配置基線 一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況 ...

1. 更新系統 更新系統和軟件，可以修補部分已知的bug和漏洞 2. 賬戶相關 • 注釋不使用的用戶和組 • 應用賬戶禁止登陸 • 設置賬戶密碼策略 • 限制su使用 3. 禁用服務 NetworkManager是桌面管理網卡的服務，服務器端不需啟動，postfix ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

版權聲明：本文為博主原創文章，支持原創，轉載請附上原文出處鏈接和本聲明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

一、賬號安全及權限 1.1、禁用root以外的超級用戶 1.1.1、檢測方法 Cat /etc/passwd 查看口令文件，文件格式如下： 若user_ID = 0，則該用戶擁有超級用戶的權限，查看此處是否有多個ID=0 1.1.2、檢測命令： 1.1.3 ...

1.下載安裝安全軟件 2.取消Telnet登錄采用SSH方式並更改ssh服務端遠程登錄的配置 　　1）Telnet登錄協議是明文不加密不安全，所以采用更安全的SSH協議。 　　2）更改ssh服務端遠程登錄相關配置。 4.用戶管理相關 　　1）刪除不必要的用戶和用戶組 ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...