1. 概述 1.1 博客背景 苦惱於當前互聯網上現擁有的基線資源不具備實時性，適用的版本比較老舊，甚至已逐步被企業淘汰。 文檔中的眾多配置項在現使用版本的MySQL已不復存在，或是檢查加固的命令由於系統的升級已不再適用。 博主本着學習實驗的心態，充當互聯網優秀資源的搬運者、整合者、二次加工 ...

安全配置基線 編制規范 V1.0 第一章 概述 1.1目標和適用范圍 安全基線是指滿足最小信息安全保證的基本要求，作為XXX公司信息系統的初始化安裝配置標准，以及實施安全評估或安全加固時提供標准依據與操作指導。 本規范作為制定安全基線的指導性文件，定義了XXX公司制定信息系統安全 ...

Linux系統安全配置基線 一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況 ...

檢查Nginx進程啟動賬號 描述 Nginx進程啟動賬號狀態，降低被攻擊概率 加固建議 修改Nginx進程啟動賬號： 1、打開conf/nginx.conf配置文件； 2、查看配置文件的user配置項，確認是非root啟動的； 3、如果是root啟動，修改成nobody或者nginx賬號 ...

一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況； 檢查方法：命令cat /etc ...

沒有安裝或 enable的 Module上。因此,檢Apache安全的第一件事情,就是檢查 Apach ...

一：共享賬號檢查 配置名稱：賬號分配檢查，避免共享賬號存在 配置要求： 1、系統需按照實際用戶分配賬號； 2、根據系統的使用需求，設定不同的賬戶和賬戶組，包括管理員用戶，數據庫用戶，審計用戶，來賓用戶等； 3、避免出現共享賬號情況； 操作指南：參考配置操作（適用2000、2003） ”控制面板 ...

@author: jerrybird,JC0o0l @wechat: JC_SecNotes @wechat: JC0o0l @GitHub: github.com/chroblert/assetmanage 這篇文章是之前做基線檢查工具參考的一些規范，大家可以通過下面 ...