1. 設置密碼使用期限策略身份鑒別描述:設置密碼使用期限策略,減少密碼被泄漏和猜測風險 加固建議:在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼最長使用期限設置為30-180之間，建議值為90，將密碼最短使用期限設置為1-14之間，建議值為7. 2. 密碼復雜性配置 ...

windows server 2016相比較而言具有更加穩定的特性，但不免有些繁瑣，可以通過一些設置可以使其更加易用。 一、組策略 WIN鍵+R鍵，輸入gpedit.msc，進入組策略設置。1、計算機配置 - Windows設置 - 安全設置 - 帳戶策略 - 密碼策略：”密碼必須符合復雜性 ...

一、禁止使用root用戶啟動 | 訪問控制 使用root權限去運行網絡服務是比較有風險的（nginx和apache都是有獨立的work用戶，而redis沒有）。redis crackit 漏洞就是利 ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | 服務配置 測 ...

安全配置基線 – 操作系統類 Microsoft Windows Server操作系統 V1.0 　　本文檔針對安裝運行Microsoft Windows Server 2008 R2/2012 R2/2016的服務器操作系統所應當遵循的通用基本安全設置要求提供了參考建議，用於安裝配置操作系統 ...

一：隱藏賬戶檢查 打開注冊表查看cmd> regedit路徑 HKEY_LOCAL_MACHINE --SAM–SAM(需要右擊權限修改管理員權限)-Domains-Account-users ...

基線檢查內容： 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...