Linux安全基線檢查腳本
基線檢查內容: 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...
原文:Linux 安全基線檢查
一 系統及補丁情況 . Linux 查看內核版本 大於 . I級 uname a cat proc version . Linux 查看系統版本 lsb release a cat etc issue 二 身份鑒別 . 系統是否存在重復的 UID II級 UID UserID 用戶標識號,它與用戶名唯一對應,Linux 以 UID 作為用戶的唯一標識,Linux中超級用戶 root 的 UID 為 ...
2021-11-21 16:59 0 1555 推薦指數:
相關推薦
Linux 安全基線檢查——安全加固
1. 設置密碼失效時間,強制定期修改密碼設置密碼失效時間,強制定期修改密碼,減少密碼被泄漏和猜測風險,使用非密碼登陸方式(如密鑰對)請忽略此項。 加固建議:使用非密碼登陸方式如密鑰對,請忽略此項。在 ...
基線檢查---Apache安全基線檢查
的.htaccess文件不當使用 檢查提示 配置文件路徑::/etc/httpd/conf/httpd.conf ...
阿里雲標准-Nginx安全基線檢查
檢查Nginx進程啟動賬號 描述 Nginx進程啟動賬號狀態,降低被攻擊概率 加固建議 修改Nginx進程啟動賬號: 1、打開conf/nginx.conf配置文件; 2、查看配置文件的user配置項,確認是非root啟動的; 3、如果是root啟動,修改成nobody或者nginx賬號 ...
阿里雲標准-Docker安全基線檢查
審核Docker文件和目錄 | 安全審計 描述 除了審核常規的Linux文件系統和系統調用之外,還審核所有與Docker相關的文件和目錄。 Docker守護程序以“ root”特權運行。 其行為取決於某些關鍵文件和目錄。如 /var/lib/docker、/etc/docker ...
阿里雲標准-Redis安全基線檢查
==打開保護模式== protected-mode yes ==修改默認6379端口== port 8793 ==禁用或者重命名危險命令== 修改 redis.conf ...
7.linux安全基線加固
本文大多截圖出自於:http://c.biancheng.net/cpp/shell/ 現在大多數企業都是使用linux作為服務器,不僅是linux是開源系統,更是因為linux比windows更安全。但是由於管理員的安全意識不全或者疏忽,導致linux的敏感端口和服務沒有正確的配置,可能會 ...
安全配置基線Linux系統
Linux系統安全配置基線 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在 配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。 操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況 ...