檢查Nginx進程啟動賬號 描述 Nginx進程啟動賬號狀態，降低被攻擊概率 加固建議 修改Nginx進程啟動賬號： 1、打開conf/nginx.conf配置文件； 2、查看配置文件的user配置項，確認是非root啟動的； 3、如果是root啟動，修改成nobody或者nginx賬號 ...

審核Docker文件和目錄 | 安全審計 描述 除了審核常規的Linux文件系統和系統調用之外，還審核所有與Docker相關的文件和目錄。 Docker守護程序以“ root”特權運行。 其行為取決於某些關鍵文件和目錄。如 /var/lib/docker、/etc/docker ...

1、用戶權限配置文件的權限優化 描述：設置用戶權限配置文件的權限 2、ssh服務優化 3、身份鑒別優化 ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_re ...

阿里雲安全基線 記錄如下 不定時更新 0x0 0x1 --Centos7 基線檢查190621 0x2 --Centos6 基線檢查190627 0x3 --Ubuntu安全基線檢查190621 0x3.5 --SSH登錄安全策略、賬戶-密碼 0x4 --Windows基線檢查 ...

的.htaccess文件不當使用 檢查提示 配置文件路徑：:/etc/httpd/conf/httpd.conf ...

設置密碼使用期限策略在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼最長使用期限設置為30-180之間，建議值為90，將密碼最短使用期限設置為1-14之間，建議值為7. 風險賬戶檢查存在可疑隱藏賬號，建議確認后刪除 匿名賬戶訪問控制在管理工具打開本地安全 ...

一、禁止使用root用戶啟動 | 訪問控制 使用root權限去運行網絡服務是比較有風險的（nginx和apache都是有獨立的work用戶，而redis沒有）。redis crackit 漏洞就是利用root用戶的權限來替換或者增加authorized_keys，來獲取root登錄權限 ...