一、系統及補丁情況 1. Linux 查看內核版本（大於2.6）（I級） uname -a cat /proc/version 2. Linux 查看系統版本 lsb_release -a cat /etc/issue 二、身份鑒別 1. 系統是否存在重復 ...

本文大多截圖出自於：http://c.biancheng.net/cpp/shell/ 現在大多數企業都是使用linux作為服務器，不僅是linux是開源系統，更是因為linux比windows更安全。但是由於管理員的安全意識不全或者疏忽，導致linux的敏感端口和服務沒有正確的配置，可能會 ...

1. 設置密碼使用期限策略身份鑒別描述:設置密碼使用期限策略,減少密碼被泄漏和猜測風險 加固建議:在管理工具打開本地安全策略，打開路徑:安全設置\帳戶策略\密碼策略，將密碼最長使用期限設置為30-180之間，建議值為90，將密碼最短使用期限設置為1-14之間，建議值為7. 2. 密碼復雜性配置 ...

基線檢查內容： 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況;檢查方法:命令cat ...

的.htaccess文件不當使用 檢查提示 配置文件路徑：:/etc/httpd/conf/httpd.conf ...

賬戶 Guest用戶 由於Guest賬戶在計算機上沒有實際的賬戶使用人。而且Guest賬戶不要求使用密碼，因此存在較大的安全隱患，一般情況下建議長期禁用Guest賬戶。禁用方法:Windows Server 2016 R2:打開cmd命令窗口==》輸入命令lusrmgr.msc回車 ...

1 概述 近幾年來Internet變得更加不安全了。網絡的通信量日益加大，越來越多的重要交易正在通過網絡完成，與此同時數據被損壞、截取和修改的風險也在增加。 只要有值得偷竊的東西就會有想辦法竊取它的人。Internet的今天比過去任何時候都更真實地體現出這一點，基於Linux ...

優化一些Linux參數，可以提升安全。 1、umask設置在文件/etc/csh.login中設置 umask 077或UMASK 077在文件/etc/profile中設置umask 077或UMASK 077在文件/etc/csh.cshrc中設置 umask 077或UMASK 077檢查 ...