寫在前面：當你部署一台服務器，第一步不應該是部署應用，安全是才是首要任務 如果某一天當你登錄服務器發現 /bin/bash –i,python -c 'import pty; pty.spawn("/bin/sh")' 等命令在服務器上出現的時候，那么恭喜你，服務器被入侵了 但是入侵者都是 ...

版權聲明：本文為博主原創文章，支持原創，轉載請附上原文出處鏈接和本聲明。 本文地址：https://www.cnblogs.com/wannengachao/p/12068256.html ...

Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

linux系統安全加固 一、賬號相關 1、禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 當我們的系統安裝完畢后，系統默認自帶了一些虛擬賬戶，比如bin、adm、lp、games、postfix等，這些賬號理論上是可以刪除的。但是因為它們的登錄shell都是/sbin/nologin ...

最近備戰國網信通調考信息安全專業，參考系統安全加固手冊，練習加固命令。 操作系統選用CentOS 7，考慮到可以隨時進行“破壞性試驗”，所以選擇安裝在VM虛擬機中，可以使用快照隨時回退錯誤操作。 首先，為了熟悉使用CLI，設置開機不進入圖形界面。之前版本是修改 /etc/inittab 文件 ...

一.密碼長度與有效期 默認配置： 加固方案: 1.備份配置文件： # cp -a /etc/login.defs /etc/login.defs.default 2.編輯配置文件並將相關參數改成如下 備注: /etc/login.defs文件 ...

1. 賬戶管理和認證授權 1.1 賬戶 默認賬戶安全 禁用Guest賬戶。 禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。） 操作步驟 打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 ...