1. 設置密碼失效時間，強制定期修改密碼設置密碼失效時間，強制定期修改密碼，減少密碼被泄漏和猜測風險，使用非密碼登陸方式(如密鑰對)請忽略此項。 加固建議:使用非密碼登陸方式如密鑰對，請忽略此項。在 /etc/login.defs 中將 PASS_MAX_DAYS 參數設置為 60-180之間 ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_release -a cat /etc/issue 二、身份鑒別 1. 系統是否存在重復 ...

1. 設置密碼使用期限策略身份鑒別描述:設置密碼使用期限策略,減少密碼被泄漏和猜測風險 加固建議:在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼最長使用期限設置為30-180之間，建議值為90，將密碼最短使用期限設置為1-14之間，建議值為7. 2. 密碼復雜性配置 ...

1 概述 近幾年來Internet變得更加不安全了。網絡的通信量日益加大，越來越多的重要交易正在通過網絡完成，與此同時數據被損壞、截取和修改的風險也在增加。 只要有值得偷竊的東西就會有想辦法竊取它的人。Internet的今天比過去任何時候都更真實地體現出這一點，基於Linux ...

優化一些Linux參數，可以提升安全。 1、umask設置在文件/etc/csh.login中設置 umask 077或UMASK 077在文件/etc/profile中設置umask 077或UMASK 077在文件/etc/csh.cshrc中設置 umask 077或UMASK 077檢查 ...

Redhat是目前企業中用的最多的一類Linux，而目前針對Redhat攻擊的黑客也越來越多了。我們要如何為這類服務器做好安全加固工作呢? 一. 賬戶安全 　　1.1 鎖定系統中多余的自建帳號 　　檢查方法: 　　執行命令 　　#cat /etc/passwd 　　#cat /etc ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

一、賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟userdel <用戶名> //刪除不必要的賬號。passwd -l <用戶名> //鎖定不必要的賬號。passwd -u <用戶名> //解鎖必要的賬號 ...