更新时间: 2017-09-20数据库管理人员可以参考本文档进行 MySQL 数据库系统的安全配置加固,提高数据库的安全性,确保数据库服务稳定、安全、可靠地运行。漏洞发现您可以使用安骑士企业版自动检测您的服务器上是否存在 MySQL 漏洞问题,或者您也可以自己排查您服务器上的 MySQL 服务是否存在安全问题。安全加固帐号安全禁止 Mysql 以管理员帐号权限运行以普通帐户安全运行 mysqld,
转载
2023-07-28 11:12:59
35阅读
对于一个纯小白来说,安装一个MySQL不是那么容易,本来是按照老师给的步骤,一步一步进行应该不会出现什么错误的,但由于个人电脑内部的配置问题,在安装过程中不断出问题,我觉得更重要的原因应该在于我,我作为一个纯小白,你跟我说啥文件查找路径错误,我都不知道去哪找这个配置路径,反正关于操作系统的知识,我是一概不知,之前不知道不要紧,现在慢慢学也可以解决,以后也会成为大佬的,现在我以这篇博客记录我的MyS
linux 基线加固
1、隐藏SSH的banner信息
检查办法
cat /etc/ssh/sshd_config 是否为注释Banner /etc/issue.net 行,不存在未注释Banner行或Banner值为none也是合规的
加固办法
隐藏SSH的Banner信息:
先备份sshd_config
cp -p /etc/ssh/sshd_config /etc/ssh/ssh
原创
2023-06-18 18:28:19
1049阅读
点赞
基线加固 1. 账号安全 1.1 空口令用户 没有密码 awk -F: '($2="")' /etc/shadow # 查看有空密码的账户 没有密码占位符(空密码账户,可以本地登录,不能远程登录) awk -F: '($3==0)' /etc/passwd 1.2 账户的锁定与解锁 使用passwd ...
文章目录1、什么是安全基线?2、安全基线包括哪几部分?总结1、什么是安全基线?安全基线是指一组安全配置标准或最佳实践,用于指导和保障计算机系统或网络的安全性。安全基线包括了操作系统、应用程序、网络设备等各种组件的安全配置要求,以及安全控制和审计要求等。2、安全基线包括哪几部分?安全基线通常包括以下几个部分:- 安全策略:安全策略是一组规则和措施,用于保护计算机系统和网络的安全性。安全策略包括密码策
1、修改vsftp回显信息
(1)检查办法
修改vsftp回显信息:
需在安装VSFTP的情况下检查,未安装可忽略或禁用该项。
查看ftpd_banner的值。
查看命令:cat /etc/vsftpd/vsftpd.conf
(2)加固配置
修改vsftp回显信息:
1. 修改vsftp回显信息
# vi /etc/vsftpd.conf
ftpd_banner=" Authorized use
转载
2024-03-01 13:42:32
481阅读
经常玩Linux系统的朋友多多少少也知道些系统参数优化和怎样增强系统安全性,系统默认的一些参数都是比较保守的,所以我们可以通过调整系统参数来提高系统内存、CPU、内核资源的占用,通过禁用不必要的服务、端口,来提高系统的安全性,更好的发挥系统的可用性。通过自己对Linux了解,对系统调优做了如下小结: 操作系统:CentOS 6.5_x64最小化安装 1、主机名设置 复制代码
[root@l
转载
2024-05-21 15:44:23
140阅读
Linux安全基线与加固
原创
2024-03-02 00:49:03
59阅读
文章目录个别软件加固redis加固**第一点:配置文件**第二点:防火墙redis.conf配置说明切记使用密码登录特别鸣谢模拟侵入nginx加固tomcat加固1.限制服务器平台信息泄漏2.避免为tomcat配置manager-gui弱口令访问控制3.目录权限检测4.禁止Tomcat显示目录文件列表服务配5.开启日志记录安全审计6.禁止显示异常调试信息服务配置7.Tomcat进程运行权限检测访
一.背景描述1.漏洞描述Redis 因配置不当存在未授权访问漏洞,可以被攻击者恶意利用。在特定条件下,如果 Redis 以 root 身份运行,黑客可以给 root 账号写入 SSH 公钥文件,直接通过 SSH 登录受害服务器,从而获取服务器权限和数据。一旦入侵成功,攻击者可直接添加账号用于 SSH 远程登录控制服务器,给用户的 Redis 运行环境以及 Linux 主机带来安全风险,如删除、泄露
转载
2024-10-16 09:52:52
121阅读
!!!超强警告!!!
该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。该脚本修改范围与权限很大,请仔细阅读是否适用自己的系统,以避免对正常使用造成影响。#! /bin/bash
# Linux 服务器安全基线检测
# 更新记录:
# 2017.09.25 完成初版编辑 by
一、工具篇1、Pacct设置日志文件可以对每个用户的每一条命令进行记录,这一功能默认是不开放的,为了打开它,需要安装pacct工具:accton命令是Linux系统进程管理命令之一,它的作用是打开进程统计,如果不带任何参数,即关闭进程统计,通过yum搜索,实际目前该工具已更名为:psacct: psacct是一个工具包,里面包含有针对用户连接时间、进程执行情况等进行统计的工具。它可以记录用户登录信
写作时间:2023/10/6 操作环境:Centos环境初始化【选择执行】新增: 16.修改SSH的Banner警告信息 登录ssh后显示出现一行告警标题,提醒用户谨慎操作。 17.设置关键系统messages日志属性,不允许编辑,只允许追加。剧本详情该剧本为基线加固的整改方案,执行方式:
1.将jixia
原创
2023-10-06 09:43:30
254阅读
linux基线加固脚本实现对用户密码策略的设定,如密码最长有效期等等#!/bin/bash
# Author:唯以
# Date: 2021-11-8
# 实现对用户密码策略的设定,如密码最长有效期等
date=`date +%Y-%m-%d`
read -p "是否设置密码策略[y/n]:" Y
if [ "$Y" == "y" ];then
read -p "设置密码最多可多
from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txtBy Shawn[sth0r@shawn-fortress]$ uname -aLinux shawn-fortress 3.7-trunk-686-pae #1
转载
精选
2014-12-18 18:19:55
3830阅读
点赞
最近备战国网信通调考信息安全专业,参考系统安全加固手册,练习加固命令。操作系统选用CentOS 7,考虑到可以随时进行“破坏性试验”,所以选择安装在VM虚拟机中,可以使用快照随时回退错误操作。 首先,为了熟悉使用CLI,设置开机不进入图形界面。之前版本是修改 /etc/inittab 文件,到CentOS 7改为如下命令:systemctl set-default multi-user.
转载
2024-10-25 21:22:37
79阅读
通过在系统生命周期不同阶段对MySQL数据库系统展开安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。
1. 概述1.1 博客背景苦恼于当前互联网上现拥有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。文档中的众多配置项在现使用版本的MySQL已不复存在,或是检
转载
2023-10-04 14:39:49
114阅读
1.等保三级-CentOS Linux 7合规基线检查风险分类:系统-等保三级-CentOS Linux 7合规基线检查检测项说明:CentOS Linux 7合规基线检查,对标中国等保2.0第三级等级保护基本要求部分检查项目,仅供参考检查项目 : 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换加固建议: 1、执行`cat /etc/shadow | a
原创
2022-06-29 12:46:14
2979阅读
# 如何实现 MySQL 基线
在构建和维护数据库时,确保数据库的基线是至关重要的一步。基线可以理解为数据库在某个时刻的状态,它是评估和监控数据库性能和健康的基础。在本文中,我们将详细阐述如何实现 MySQL 基线,帮助你建立这一概念并付诸实践。
## 流程概览
实现 MySQL 基线的流程可以划分为以下几个主要步骤:
| 步骤 | 描述
一、操作系统级权限检查1、检查数据库的运行权限,不建议以root运行数据库,防止越权攻击ps -ef | egrep "^mysql.*$" 如图显示mysqld的运行用户为mysql2、禁用mysql的历史记录功能查找缓存文件find $HOME -name ".mysql_history" 将缓存文件指向空文件rm -f $HOME/.mysql_history
转载
2024-01-05 20:35:52
32阅读
