Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...

1. 賬戶管理和認證授權 1.1 賬戶 默認賬戶安全 禁用Guest賬戶。 禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。） 操作步驟 打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 ...

Pluggable Authentication Modules（可插入驗證模塊，簡稱PAM） Linux-PAM（Pluggable Authentication Modules for Linux，基於Linux的插入式驗證模塊）是一組共享庫，使用這些模塊，系統管理者可以自由選擇應用程序使用 ...

一、概要 二、構建集中式病毒掃描機制 PyClamad模塊安裝方法 mac os 與CentOS 6.8 安裝pyClamd模塊 客戶端(病毒掃描 ...

系統安全及應用 目錄 一、賬號的基本 安全 1.1、系統賬號清理 1. 2、密碼安全控制 1.3、命令歷史限制 1.4、終端自動注銷 二、使用su命令切換用戶 2.1、用途及用戶 ...

0x00 前言簡述 最近單位在做等保測評，由本人從事安全運維方面的工作（PS:曾經做過等保等方面的安全服務），所以自然而然的與信安的測評人員一起對接相關業務系統的檢查，在做主機系統測評檢查時發現了系統中某些配置不符合等保要求，需要對不滿足要求的主機做進一步整改，好在我們眾多的系統基本都是運行 ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

window 安全配置規則 一、開啟防火牆 二、允許遠程網絡進行遠程桌面連接 如果使用默認的遠程端口的話，按照下圖，允許遠程桌面通過防火牆就行了； 如果你的遠程端口號不是默認的，則需要按照（四）中新建入站規則了 三、修改遠程端口號 運行中輸入regedit（打開注冊表編輯器 ...