...

1.下載安裝安全軟件 2.取消Telnet登錄采用SSH方式並更改ssh服務端遠程登錄的配置 　　1）Telnet登錄協議是明文不加密不安全，所以采用更安全的SSH協議。 　　2）更改ssh服務端遠程登錄相關配置。 4.用戶管理相關 　　1）刪除不必要的用戶和用戶組 ...

1.檢查是否設置口令長度至少8位，並包括數字，小寫字符、大寫字符和特殊符號4類中至少2類。 在文件/etc/login.defs中設置 PASS_MIN_LEN 不小於標准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit ...

轉載自：https://cloud.tencent.com/developer/article/1114958 安全防護是首先要考慮的問題。為了避免別人盜取我們的數據，我們需要時刻關注它。安全防護包括很多東西，審計是其中之一。 我們知道Linux系統上有一個叫 auditd 的審計 ...

版權聲明：本文為博主原創文章，支持原創，轉載請附上原文出處鏈接和本聲明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

0x00 定義: 網絡安全審計系統針對互聯網行為提供有效的行為審計、內容審計、行為報警、行為控制及相關審計功能。從管理層面提供互聯網的 有效監督，預防、制止數據泄密。滿足用戶對互聯網行為審計備案及 安全保護措施的要求，提供完整的上網記錄，便於信息追蹤、系統安全管理和風險防范。 0x01 主要 ...

1、常規安全 在說審計之前我們先提一點一般我們常用的MySQL的安全注意事項。 指定完善的MySQL安全流程 用戶授權郵件備注 每個人對應權限均需留底 所有用戶非管理員及特殊賬戶，均精細化授權 2、sql審計 MySQL安全審計，對於小公司來說既沒有數據庫中間件平台 ...

IDEA SpotBugs代碼安全審計插件 在尋找idea代碼審計插件的時候，發現Findbugs已經停止更新，無法在idea2020.01版本運行，由此找到SpotBugs SpotBugs介紹 SpotBugs是Findbugs的繼任者（Findbugs已經於2016年后不再維護），用於 ...