mysql安全基線設置
一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | 服務配置 測 ...
原文:WindowsServer安全基線
帳號管理與授權 . 按照用戶角色分配不同權限的帳號 可選 配置項描述 按照用戶角色分配不同權限的帳號,對不同的帳戶分配不同的權限,確保用戶權限最小化 檢查方法 進入 控制面板 gt 管理工具 gt 計算機管理 gt 系統工具 gt 本地用戶和組 : 審核用戶和組,審核帳戶隸屬的組權限,審核組用戶。 操作步驟 根據系統的要求和實際業務情況,設定不同的帳戶和帳戶組,如管理員用戶 數據庫用戶 審計用戶 ...
2021-01-13 14:42 0 339 推薦指數:
相關推薦
Linux 安全基線檢查
一、系統及補丁情況 1. Linux 查看內核版本(大於2.6)(I級) uname -a cat /proc/version 2. Linux 查看系統版本 lsb_re ...
tomcat安全基線
為了符合tomcat安全基線,需要做一下加固: 1、管理用戶的密碼加密:《摘要算法加密tomcat登錄密碼》 管理用戶在conf/tomcat-users.xml中配置,密碼一般是明文形式,如果需要加密,可以在conf/server.xml配置加密算法后 ...
redis安全基線設置
一、禁止使用root用戶啟動 | 訪問控制 使用root權限去運行網絡服務是比較有風險的(nginx和apache都是有獨立的work用戶,而redis沒有)。redis crackit 漏洞就是利 ...
基線檢查---Apache安全基線檢查
確保默認情況下拒絕訪問OS根目錄 | 訪問控制 描述 當AllowOverride設置為None時,.htaccess文件不具有訪問上下文權限。當此指令設置為All時,任何具有.htaccess ...
【轉】mysql安全基線設置
一、禁用local-infile選項 | 訪問控制 禁用local_infile選項會降低攻擊者通過SQL注入漏洞器讀取敏感文件的能力 二、刪除'test'數據庫 | ...
Linux安全基線檢查腳本
基線檢查內容: 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...
7.linux安全基線加固
本文大多截圖出自於:http://c.biancheng.net/cpp/shell/ 現在大多數企業都是使用linux作為服務器,不僅是linux是開源系統,更是因為linux比windows更安全。但是由於管理員的安全意識不全或者疏忽,導致linux的敏感端口和服務沒有正確的配置,可能會 ...