一.密碼長度與有效期 默認配置： 加固方案: 1.備份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.編輯配置文件並將相關參數改成如下 備注: /etc/login.defs文件 ...

一.密碼長度與有效期 默認配置： 加固方案: 1.備份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.編輯配置文件並將相關參數改成如下 備注: /etc/login.defs文件 ...

1. 更新系統 更新系統和軟件，可以修補部分已知的bug和漏洞 2. 賬戶相關 • 注釋不使用的用戶和組 • 應用賬戶禁止登陸 • 設置賬戶密碼策略 • 限制su使用 3. 禁用服務 NetworkManager是桌面管理網卡的服務，服務器端不需啟動，postfix ...

一：共享賬號檢查 配置名稱：用戶賬號分配檢查，避免共享賬號存在 配置要求：1、系統需按照實際用戶分配賬號； 2、避免不同用戶間共享賬號，避免用戶賬號和服務器間通信使用的賬號共享。 操作指南：參考配置操作：cat /etc/passwd查看當前所有用戶的情況； 檢查方法：命令cat /etc ...

Pluggable Authentication Modules（可插入驗證模塊，簡稱PAM） Linux-PAM（Pluggable Authentication Modules for Linux，基於Linux的插入式驗證模塊）是一組共享庫，使用這些模塊，系統管理者可以自由選擇應用程序使用 ...

一、概要 二、構建集中式病毒掃描機制 PyClamad模塊安裝方法 mac os 與CentOS 6.8 安裝pyClamd模塊 客戶端(病毒掃描源)安裝步驟 Centos 6.9安裝clamd 主控端部署PyClamd環境 ...

系統安全及應用 目錄 一、賬號的基本 安全 1.1、系統賬號清理 1. 2、密碼安全控制 1.3、命令歷史限制 1.4、終端自動注銷 二、使用su命令切換用戶 2.1、用途及用戶 ...

Redhat是目前企業中用的最多的一類Linux，而目前針對Redhat攻擊的黑客也越來越多了。我們要如何為這類服務器做好安全加固工作呢？ 一. 賬戶安全 1.1 鎖定系統中多余的自建帳號 檢查方法: 執行命令 #cat /etc/passwd #cat /etc ...