1. 背景 苦惱於互聯網上現有的基線資源不具備實時性，適用的版本比較老舊，甚至已逐步被企業淘汰。博主本着學習實驗的心態，寫下這篇博客，希望能給那些同我有着相同困擾的安全基線初學者鋪塊磚。恭候各位路過的大佬的指正！ 2. 環境准備 操作系統：CentOS 7 1. 添加CentOS ...

安全配置基線 編制規范 V1.0 第一章 概述 1.1目標和適用范圍 安全基線是指滿足最小信息安全保證的基本要求，作為XXX公司信息系統的初始化安裝配置標准，以及實施安全評估或安全加固時提供標准依據與操作指導。 本規范作為制定安全基線的指導性文件，定義了XXX公司制定信息系統安全 ...

一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | 服務配置 測試數據庫可供所有用戶訪問，並可用於消耗系統資源。刪除測試數據庫將減少mysql服務器的攻擊面 ...

一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | 服務配置 測試數據庫可供所有用戶訪問，並可用於消耗系統資源。刪除測試數據庫將減少mysql ...

Linux系統安全配置基線 一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況 ...

一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況； 檢查方法：命令cat /etc ...

沒有安裝或 enable的 Module上。因此,檢Apache安全的第一件事情,就是檢查 Apach ...

一：共享賬號檢查 配置名稱：賬號分配檢查，避免共享賬號存在 配置要求： 1、系統需按照實際用戶分配賬號； 2、根據系統的使用需求，設定不同的賬戶和賬戶組，包括管理員用戶，數據庫用戶，審計用戶，來賓用戶等； 3、避免出現共享賬號情況； 操作指南：參考配置操作（適用2000、2003） ”控制面板 ...