1 账户安全1.1 锁定系统中多余的自建帐号查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。如果你确认系统中某些用户并非用来登录系统,可以将其锁定: 使用命令passwd -l <用户名>锁定不必要的账号。 使用命令passwd -u <用户名>解锁需要恢复的账号。注:需要与管理员确认此项操作不会影响到业务系
转载
2017-08-12 11:51:00
10000+阅读
点赞
1、添加系统日志文件
vim /etc/rsyslog.conf
末尾文件中加上:
*.warning /var/log/syslog
2、修改系统日志文件保存的时间(6个月)
vim /etc/logrotate.conf
# 找到keep 4 weeks worth of backlogs
#rotate 4 改为rotate 24周
rotate 24 &
原创
2024-03-19 14:57:58
212阅读
Li
原创
2013-12-01 13:25:51
1831阅读
究竟指什么?在计算机安全领域内,包含这样几个意思,如通过传统的关闭不必要的服务,防火墙或者强制认证来限制对系统的网络接入。几乎所有人只要安装了现代版本的Microsoft Windows之前的操作系统称作经典Windows,之后的称作下一代Windows、Windows Server 2008系统当中。近些年来,各种Linux用户都熟悉su命令。对于Windows(管理员)权限之下(大多数人不会这
转载
精选
2009-08-06 12:07:04
5710阅读
2评论
说明:我并没有一个系统的网络安全知识体系,随笔里面提到的内容是个人在从事运维行业这几年中总结出来的一点经验,仅供大家参考。 说到linux主机安全加固,我可以想到的就是三个方向吧,基线整改、访问控制和主机漏洞修复。运维小伙伴在做基线整改、设置访问策略或者修复主机漏洞前需要考虑的一个问题是这样操作后是否会对业务造成影响,所以在做安全加固前,一定要做好验证,相应的回退方案也要准备好。(1)基线整改
转载
2021-09-15 16:17:00
482阅读
2评论
控制点 安全要求 要求解读 测评方法 预期结果或主要证据 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 Linux系统的用户鉴别过程与其他UNIX系統相同:系统管理员为用户建立一个账户并为其指定一个口令,用户使用指定的口今登录后重新配置自己 ...
转载
2021-09-02 15:30:00
3235阅读
2评论
概述互联网中病毒和木马的数量以几何级数增长,传统的查杀方式已很难跟上病毒增长的速度。而且随着病毒技术的发展,很多病毒利用现在操作系统底层安全性不足的缺陷,已经深入到系统内核层,给服务器系统安全造成极大隐患。近些年,内部人员的的恶意攻击和破坏,服务器上敏感信息泄密,重要数据丢失,也呈现增长趋势。同时,由于安全管理体系的缺陷,人员安全意识薄弱造成的操作失误、设备配置不当,给服务器带来更多的、难以控制的
转载
2024-05-08 16:37:27
9阅读
Red Hat Enterprise Linux 5加固手册
原创
2010-09-13 10:06:33
906阅读
点赞
1、 ...
转载
2021-10-26 11:19:00
84阅读
2评论
1, 右键运行:脚本如下2, 确保安装了火绒客户端企业版3, 若为可加域电脑,直接加域,计算机名规则:用途+js/zj(区域)+02(编号)windowServer的powershell优化Set-Service -Name UsoSvc -StartupType Disabled -ErrorAction SilentlyContinue
Set-Service -Name WUAU
原创
2024-03-06 16:50:05
0阅读
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
481阅读
1概述近几年来Internet变得更加不安全了。网络的通信量日益加大,越来越多的重要交易正在通过网络完成,与此同时数据被损坏、截取和修改的风险也在增加。只要有值得偷窃的东西就会有想办法窃取它的人。Internet的今天比过去任何时候都更真实地体现出这一点,基于Linux的系统也不能摆脱这个“普遍规律”而独善其身。因此,优秀的系统应当拥有完善的安全措施,应当足够坚固、能够抵抗来自Internet的侵
转载
2019-04-01 00:41:07
1812阅读
一、账号管理、认证授权
1.1、未重命名默认账户
1)修改linux系统默认用户名root
vim /etc/passwd #将第一行的第一个root替换为重命名的用户
root:x:0:0:root:/root:/bin/bash
vim /etc/shadow #将这一行中的root 替换为重命名的用户
root:$1$87JsYa/f$Ny7wgSsD8.zgnRwD.
原创
精选
2023-04-04 09:17:52
3173阅读
点赞
描述: 适用于企业内部 CentOS7 系列操作服务器初始化、系统安全加固脚本,内容包含了,网络初始化设置,软件更新源替换以及内核版本升级 ,时间时区初始化设置 系统安全加固(等保三级操作系统主机检查项) 安全运维设置 系统内核参数 常用软件安装等 一系列的操作直接开箱即用, 将跑过该脚本的机器可以克隆成为作为线上生产环境的基线模板。Tips: 该加固脚本符合等级保护要求(主机检查项的要求),后续
转载
2024-03-28 04:01:43
24阅读
服务目标:
主机系统加固是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
服务主要内容:
· 微软操作系统
补丁、文件系统、帐号管理、网络及服务、注册表、共享、应用软件、审计/日志,其它(包括紧急恢复、数字签名等)。
· UNIX操作系统
补丁、文件系统、配置
原创
2010-06-13 16:03:30
1210阅读
第1章 概述1.1 目标现有的Web服务体系架构缺少有效的安全性支持,所以需要一个安全框架模型来解决Web服务中的各种安全问题。Web服务器是应用的载体,如果这个载体出现安全问题,那么运行在其中的Web应用程序的安全就得不到保障了。本文主要描述Apache Tomcat的安全加固和配置工作,最终用以指导系统实施。1.2  
原创
2015-01-31 09:56:50
9024阅读
## Redis等保加固手册
### 什么是Redis
Redis是一个基于内存的数据结构存储系统,它支持多种数据结构,如字符串、哈希、列表、集合等。它的设计目标是快速、高效地处理大量数据。
### 为什么需要加固Redis
Redis在很多应用中广泛使用,但默认配置下存在一些安全风险。未经加固的Redis可能会面临以下问题:
1. 未设置密码:默认情况下,Redis没有密码保护机制,这
原创
2023-12-24 06:47:09
115阅读
第1章 概述1.1 目标Nginx(发音同engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,由俄罗斯的程序设计师Igor Sysoev所开发,可以稳定地运行在Linux、Windows等操作系统上,其特点是占用内存少,并发能力强。同其他软件一样,Nginx也出现过一些安全漏洞,利用这些漏
原创
2015-01-31 10:11:00
10000+阅读
点赞
1评论
使用IPSec进行主机加固1 引言Internet的美妙之处在于你和每个人都能互相连接Internet的可怕之处在于每个人都能和你互相连接2 黑客常用的攻击手段? 网络监听? 数据篡改? 欺骗? 中间人攻击? 密码破解? 缓冲区溢出//你看到的文档来自大郭讲堂3 网络安全范畴中的四大标准? 数据保密性? 数据完整性? 认证? 不可否认性4 什么是IPSecIpsec是网络安全业内的一个标准,并不是
原创
2014-09-21 12:59:24
1359阅读
点赞
这篇与上一篇的win7主机加固内容大体类似,部分有些不同。这篇也可以用来尝试加固windows XP。 1. 配置管理 1.1用户策略注意:在对Windows系统加固之前先新建一个临时的系统管理员账号;用来恢复加固中可能出现的问题 1.1.1 用户权限策略配置(适用于服务器或公用工作站)1.按下win+R,输入框输入 winver,确认系统版本。2.按下win+R,输入框输入 compm
转载
2024-05-06 12:43:39
37阅读
