一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

最近備戰國網信通調考信息安全專業，參考系統安全加固手冊，練習加固命令。 操作系統選用CentOS 7，考慮到可以隨時進行“破壞性試驗”，所以選擇安裝在VM虛擬機中，可以使用快照隨時回退錯誤操作。 首先，為了熟悉使用CLI，設置開機不進入圖形界面。之前版本是修改 /etc/inittab 文件 ...

域控加固方案 中間件安全加固配置 - Apache 中間件安全加固配置-IIS 中間件安全加固配置-Nginx 中間件安全加固配置-Tomcat 中間件安全加固配置 ...

Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...

實驗網絡拓撲如下： 工具簡介 Kali操作系統 Kali Linux是安全業內最知名的安全滲透測試專用操作系統。它的前身就是業界知名的BackTrack操作系統。BackTrack在2013年停止更新，轉為Kali Linux。Kali Linux集成了海量滲透測試、網絡掃描、攻擊 ...

https://mp.weixin.qq.com/s/KZVon_aU5sUqQFBVhXzWNg windows常見目錄： system32 存放系統配置文件 Syswow64 windows操作系統的子系統 ...

1. 更新系統 更新系統和軟件，可以修補部分已知的bug和漏洞 2. 賬戶相關 • 注釋不使用的用戶和組 • 應用賬戶禁止登陸 • 設置賬戶密碼策略 • 限制su使用 3. 禁用服務 NetworkManager是桌面管理網卡的服務，服務器端不需啟動，postfix ...