檢查Nginx進程啟動賬號 描述 Nginx進程啟動賬號狀態，降低被攻擊概率 加固建議 修改Nginx進程啟動賬號： 1、打開conf/nginx.conf配置文件； 2、查看配置文件的user配置項，確認是非root啟動的； 3、如果是root啟動，修改成nobody或者nginx賬號 ...

審核Docker文件和目錄 | 安全審計 描述 除了審核常規的Linux文件系統和系統調用之外，還審核所有與Docker相關的文件和目錄。 Docker守護程序以“ root”特權運行。 其行為取決於某些關鍵文件和目錄。如 /var/lib/docker、/etc/docker ...

==打開保護模式== protected-mode yes ==修改默認6379端口== port 8793 ==禁用或者重命名危險命令== 修改 redis.conf ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_release -a cat /etc/issue 二、身份鑒別 1. 系統是否存在重復 ...

基線檢查內容： 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...

寫這個腳本的起因是，某廠商對我司出售客戶那邊的產品做基線檢查，發現操作系統存在很多不符合項，需進行整改。拿到了對方的檢測報告，於是就有了這個腳本，原報告暫不方便直接給出，后續我處理一下再給出來吧。 腳本Github鏈接：基線檢查&加固 檢測項 在CentOS 7.2上進行測試，檢測項 ...

1. 設置密碼失效時間，強制定期修改密碼設置密碼失效時間，強制定期修改密碼，減少密碼被泄漏和猜測風險，使用非密碼登陸方式(如密鑰對)請忽略此項。 加固建議:使用非密碼登陸方式如密鑰對，請忽略此項。在 ...

Linux系統安全配置基線 一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況 ...