1. 賬戶管理和認證授權 1.1 賬戶 默認賬戶安全 禁用Guest賬戶。 禁用或刪除其他無用賬戶（建議先禁用賬戶三個月，待確認沒有問題后刪除。） 操作步驟 打開 控制面板 > 管理工具 > 計算機管理，在 系統工具 > 本地用戶和組 ...

0x00 前言簡述 最近單位在做等保測評，由本人從事安全運維方面的工作（PS:曾經做過等保等方面的安全服務），所以自然而然的與信安的測評人員一起對接相關業務系統的檢查，在做主機系統測評檢查時發現了系統中某些配置不符合等保要求，需要對不滿足要求的主機做進一步整改，好在我們眾多的系統基本都是運行 ...

Linux操作系統加固 本幫助手冊旨在指導系統管理人員或安全檢查人員進行Linux操作系統的安全合規性檢查和加固。 1. 賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟 使用命令 userdel <用戶名 ...

最近備戰國網信通調考信息安全專業，參考系統安全加固手冊，練習加固命令。 操作系統選用CentOS 7，考慮到可以隨時進行“破壞性試驗”，所以選擇安裝在VM虛擬機中，可以使用快照隨時回退錯誤操作。 首先，為了熟悉使用CLI，設置開機不進入圖形界面。之前版本是修改 /etc/inittab 文件 ...

　　Github 傳送門：Miscellaneous/基線檢查&加固/， 鏈接中給出了一些。 【檢測項】 　　以在CentOS 7.2上進行測試，檢測項如下。 【輸出顯示】 　　腳本中，有做文字顏色輸出設定，可能會更炫一點。 【檢測項示例代碼 ...

域控加固方案 中間件安全加固配置 - Apache 中間件安全加固配置-IIS 中間件安全加固配置-Nginx 中間件安全加固配置-Tomcat 中間件安全加固配置 ...

Linux系統加固： 1.檢查是否設置密碼有效期，密碼復雜度 2.檢查賬戶認證失敗次數限制 3.檢查歷史命令設置 4.操作系統未限制默認賬戶（root）的登錄模式，未配置SU_WHEEL_ONLY yes 5.檢查是否使用PAM認證模塊禁止wheel組之外的用戶su ...

安全配置基線 – 操作系統類 Microsoft Windows Server操作系統 V1.0 　　本文檔針對安裝運行Microsoft Windows Server 2008 R2/2012 R2/2016的服務器操作系統所應當遵循的通用基本安全設置要求提供了參考建議，用於安裝配置操作系統 ...