Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

1. 更新系統 更新系統和軟件，可以修補部分已知的bug和漏洞 2. 賬戶相關 • 注釋不使用的用戶和組 • 應用賬戶禁止登陸 • 設置賬戶密碼策略 • 限制su使用 3. 禁用服務 NetworkManager是桌面管理網卡的服務，服務器端不需啟動，postfix ...

最近備戰國網信通調考信息安全專業，參考系統安全加固手冊，練習加固命令。 操作系統選用CentOS 7，考慮到可以隨時進行“破壞性試驗”，所以選擇安裝在VM虛擬機中，可以使用快照隨時回退錯誤操作。 首先，為了熟悉使用CLI，設置開機不進入圖形界面。之前版本是修改 /etc/inittab 文件 ...

Linux系統攻防對抗實踐 一、實踐內容 在Metasploit滲透攻擊框架軟件中尋找一個針對Linux系統服務的滲透攻擊模塊，在網絡安全攻防實驗環境中部署有漏洞的環境（如滲透利用第三方網絡服務，需要找到並安裝存在特定漏洞的版本），並使用metasploit進行攻擊。 攻擊 ...

1. 賬戶管理和認證授權 1.1 賬戶 默認賬戶安全 禁用Guest賬戶。 禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。） 操作步驟 打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 ...

一、安全性概述 系統的安全性涉及系統的保護（防破壞）與保密（防竊）兩個方面，旨在保障系統中數據的完整性、可用性和機密性。 1、安全性的內涵 系統的安全性包括以下幾方面的內容：① 保護系統內的各種資源免遭自然與人為的破壞；② 估計到操作系統存在的各種威脅，以及它存在的特殊問題；③ 開發與實施 ...

　　　　　Linux操作系統安全-局域網私有CA(Certificate Authority)證書服務器實戰篇 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正傑 版權聲明：原創作品，謝絕轉載！否則將追究法律責任。 一.試驗架構 ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...