Linux 服務器安全加固（等保 2.0 標准） 2020年11月11日 原創 Linux 瀏覽 286 評論 0 Linux 服務器安全加固（等保 2.0 標准） 身份鑒別 配置賬戶密碼策略 參考配置操作： 1、 ...

一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_release -a cat /etc/issue 二、身份鑒別 1. 系統是否存在重復 ...

0x00 前言簡述 最近單位在做等保測評，由本人從事安全運維方面的工作（PS:曾經做過等保等方面的安全服務），所以自然而然的與信安的測評人員一起對接相關業務系統的檢查，在做主機系統測評檢查時發現了系統中某些配置不符合等保要求，需要對不滿足要求的主機做進一步整改，好在我們眾多的系統基本都是運行 ...

1 服務內容及報價 等級保護服務內容 服務名稱 服務內容 交付成果 1、協助定級備案 協助整理定級備案材料，提供模板並指導填寫 ...

Linux服務器 控制點 3. 安全審計 對服務器進行安全審計的目的是保持對操作系統和數據庫系統的運行情況及用戶行為的跟蹤，以便事后進行追蹤和分析。 a) 安全要求：應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計。 要求解讀：Redhat ...

Linux帳戶口令生存期策略 描述 口令老化（Password aging）是一種增強的系統口令生命期認證機制，能夠確保用戶的口令定期更換，提高系統安全性。 參考 ...

一、檢查是否存在除root之外UID為0 的用戶 二、檢查系統中是否存在空密碼賬戶 三、檢查用戶口令設置 四、對用戶密碼強度的設置 ...

關於對公司網站服務器安全加固的一些想法及思路： 一、修改密碼和ssh登錄端口，並且盡可能的用密鑰對登錄，禁止用密碼登錄（主要針對Linux）二、修改/etc/hosts.allow 設置僅僅允許某幾台去sshsshd:45.195.修改/etc/hosts.denysshd ...