​前 言 Linux系統被應用於大部分企業的服務器上，因此在等保測評中主機加固也是必須要完成的一項環節。 由於在之后項目開始要進行主機加固，因此對linux的加固流程進行總結學習。 Linux的主機加固主要分為：賬號安全、認證授權、協議安全、審計安全。簡而言之，就是4A(統一安全管理平台 ...

一、賬號和口令 1.1 禁用或刪除無用賬號 減少系統無用賬號，降低安全風險。 操作步驟userdel <用戶名> //刪除不必要的賬號。passwd -l <用戶名> //鎖定不必要的賬號。passwd -u <用戶名> //解鎖必要的賬號 ...

0x00 簡介 　　安全加固是企業安全中及其重要的一環，其主要內容包括賬號安全、認證授權、協議安全、審計安全四項，今天首先學習Linux下的系統加固（CentOS）。 0x01 賬號安全 　　這一部分主要是對Linux賬號進行加固。 與賬號相關的文件 修改密碼策略 ...

1.禁止Ctrl-Alt-Delete組合鍵重啟系統 vi /etc/inittab #ca::ctrlaltdel:/sbin/shutdown -t3 -r now 如果還存在下面的文 ...

1 概述 近幾年來Internet變得更加不安全了。網絡的通信量日益加大，越來越多的重要交易正在通過網絡完成，與此同時數據被損壞、截取和修改的風險也在增加。 只要有值得偷竊的東西就會有想辦法竊取它的人。Internet的今天比過去任何時候都更真實地體現出這一點，基於Linux ...

優化一些Linux參數，可以提升安全。 1、umask設置在文件/etc/csh.login中設置 umask 077或UMASK 077在文件/etc/profile中設置umask 077或UMASK 077在文件/etc/csh.cshrc中設置 umask 077或UMASK 077檢查 ...

Redhat是目前企業中用的最多的一類Linux，而目前針對Redhat攻擊的黑客也越來越多了。我們要如何為這類服務器做好安全加固工作呢? 一. 賬戶安全 　　1.1 鎖定系統中多余的自建帳號 　　檢查方法: 　　執行命令 　　#cat /etc/passwd 　　#cat /etc ...

...