https://mp.weixin.qq.com/s/KZVon_aU5sUqQFBVhXzWNg windows常見目錄： system32 存放系統配置文件 Syswow64 windows操作系統的子系統 ...

本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名> 刪除不必要的賬號。 使用命令 passwd ...

　　Github 傳送門：Miscellaneous/基線檢查&加固/， 鏈接中給出了一些。 【檢測項】 　　以在CentOS 7.2上進行測試，檢測項如下。 【輸出顯示】 　　腳本中，有做文字顏色輸出設定，可能會更炫一點。 【檢測項示例代碼 ...

1. 賬戶管理和認證授權 1.1 賬戶 默認賬戶安全 禁用Guest賬戶。 禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。） 操作步驟 打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

最近備戰國網信通調考信息安全專業，參考系統安全加固手冊，練習加固命令。 操作系統選用CentOS 7，考慮到可以隨時進行“破壞性試驗”，所以選擇安裝在VM虛擬機中，可以使用快照隨時回退錯誤操作。 首先，為了熟悉使用CLI，設置開機不進入圖形界面。之前版本是修改 /etc/inittab 文件 ...

一.背景信息 在我們的安全運維工作中經常需要進行安全基線配置和檢查，所謂的安全基線配置就是系統的最基礎的安全配置，安全基線檢查涉及操作系統、中間件、數據庫、甚至是交換機等網絡基礎設備的檢查，面對如此繁多的檢查項，自動化的腳本可以幫助我們快速地完成基線檢查的任務，如下為基線 ...

對於企業來說，安全加固是一門必做的安全措施。主要分為：賬號安全、認證授權、協議安全、審計安全。總的來說，就是4A（統一安全管理平台解決方案），賬號管理、認證管理、授權管理、審計管理。用漏洞掃描工具掃描了一下自己的阿里雲主機，發現很多系統問題不合格，所以列舉總結了以下Linux ...