一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | 服務配置 測試數據庫可供所有用戶訪問，並可用於消耗系統資源。刪除測試數據庫將減少mysql服務器的攻擊面 ...

一、禁止使用root用戶啟動 | 訪問控制 使用root權限去運行網絡服務是比較有風險的（nginx和apache都是有獨立的work用戶，而redis沒有）。redis crackit 漏洞就是利 ...

一、設置密碼修改最小間隔時間，限制密碼更改過於頻繁 二、設置SSH空閑超時退出時間 設置SSH空閑超時退出時間,可降低未授權用戶訪問其他用戶ssh會話的風險 三、密碼復雜度檢查 檢查密碼長度和密碼是否使用多種字符類型 四、檢查密碼重用是否受限制 ...

1. 概述 1.1 博客背景 苦惱於當前互聯網上現擁有的基線資源不具備實時性，適用的版本比較老舊，甚至已逐步被企業淘汰。 文檔中的眾多配置項在現使用版本的MySQL已不復存在，或是檢查加固的命令由於系統的升級已不再適用。 博主本着學習實驗的心態，充當互聯網優秀資源的搬運者、整合者、二次加工 ...

:: 賬號安全 @prompt # echo [version] >account.inf echo signature="$CHICAGO$" >>account.inf echo [System Access] >>account.inf REM 設置帳戶 ...

1 帳號管理與授權 1.1 按照用戶角色分配不同權限的帳號【可選】 配置項描述 按照用戶角色分配不同權限的帳號，對不同的帳 ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_re ...

　　為了符合tomcat安全基線，需要做一下加固： 1、管理用戶的密碼加密：《摘要算法加密tomcat登錄密碼》 　　管理用戶在conf/tomcat-users.xml中配置，密碼一般是明文形式，如果需要加密，可以在conf/server.xml配置加密算法后 ...