安全基线第3页

Centos6安全基线检查

一、设置用户权限配置文件的权限chownroot:root/etc/passwd/etc/shadow/etc/group/etc/gshadowchmod0644/etc/groupchmod0644/etc/passwdchmod0400/etc/shadowchmod0400/etc/gshadow二、确保SSHLogLevel设置为INFO,记录登录和注销活动编辑/etc/ssh/sshd

Mr_JWYang·2020-08-20 15:43

tomcat安全基线配置建议

检查项目:tomcat进程运行权限检测路径:/xxx/xxx/apache-tomcat-7.0.88当前值:0加固建议:请创建低权限的账号运行tomcat检查项目:开启用户登录失败锁定路径:/xxx/xxx/apache-tomcat-7.0.88/conf/server.xml当前值:加固建议:检查项目:限制远程管理IP路径:/xxx/xxx/apache-tomcat-7.0.88/conf

人活精气神·2020-08-20 14:26

阿里云SSH基线检查内容

阿里云的安全基线检查如果不配置这个，那么安骑士一直就会报警。

wenwst·2020-08-20 14:57

CentOS 7 主机加固手册-上

TIPs:世界上有一撮人专门研究主机安全加固基线，有兴趣的读者可以到http://benchmarks.cisecurity.org/获取更加详细专业的主机安全基线配置文档。

weixin_30302609·2020-08-20 14:52

CentOS Linux 7安全基线检查

系统登录弱密码|身份鉴别描述若系统使用弱口令，存在极大的被恶意猜解入侵风险，需立即修复。加固建议将弱密码修改复杂密码，应符合复杂性要求：1、长度8位以上2、包含以下四类字符中的三类字符:英文大写字母(A到Z)英文小写字母(a到z)10个基本数字(0到9)非字母字符(例如!、$、#、%、@、^、&)3、避免使用已公开的弱密码，如：abcd.1234、admin@123等操作时建议做好记录或备份设置密

咻一咻·2020-08-20 14:33

阿里云标准-CentOS Linux 7安全基线检查

设置密码修改最小间隔时间描述设置密码修改最小间隔时间，限制密码更改过于频繁加固建议在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7：PASS_MIN_DAYS7需同时执行命令为root用户设置：chage--mindays7root设置SSH空闲超时退出时间描述设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险加固建议编辑/etc

怀念啊我们的青春啊~·2020-08-20 14:32

CentOS Linux 7安全基线检查_摘自阿里云提出的改进建议

检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间，如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间：$chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置为5-14之间,建议为7：PASS_MIN

一噗哒·2020-08-20 14:47

[基线加固]常见中间件(Tomcat&Nginx&Apache)

Tomcat安全基线加固1.应按照不同的用户分配不同的账号，避免不同用户间共享账号。且应删除或锁定与设备运行、维护等工作无关的账号无共享账号。各账号都可以登录TomcatWeb服务器为正常。

Min1996·2020-08-16 16:22

shell实现对Windows服务器的安全基线检查

如果要对一台windows服务器的安全基线进行一个检查，你认为需要多长的时间呢？

流星影shin·2020-08-16 14:04

windows 2008 2012 2016安全基线设置脚本

文件另存.bat批处理文件格式运行::账号安全@prompt#echo[version]>account.infechosignature="$CHICAGO$">>account.infecho[SystemAccess]>>account.infREM修改帐户密码最小长度为8echoMinimumPasswordLength=8>>account.infREM开启帐户密码复杂性要求echoPa

璐程风·2020-08-16 12:19

安全服务之Windows安全基线及加固

文章以winserver2008为例X01身份鉴别1、更改缺省账户安全基线项说明：对于管理员帐号，要求更改缺省Administrator帐户名称配置方法：进入控制面板->管理工具->计算机管理->系统工具

想冲大厂的癞蛤蟆·2020-08-16 11:24

MySQL数据库安全基线（加固方法）

MySQL数据库安全加固方法基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置系统层面配置系统安装时，需要确认没有其他⽤户登录在服务器上。选择稳定的版本，并及时更新到最新版本、打补丁查看系统防火墙或网络安全设备，是否有限制对MySQL数据库的访问不设置环境变量或确保MYSQL_PWD环境变量未设置敏感信息禁用MySQL命令历史记录删除现在的.

Lee_Natuo·2020-08-16 11:58

Oracle数据库安全基线（加固方法）

Oracle数据库安全基线基本安全原则选择稳定版本并及时更新、打补丁严禁使用弱口令，定期更新口令严格的权限分配和访问控制具体安全配置账户和密码禁止帐户共用使用命令：sqlplus/nolog;connect

Lee_Natuo·2020-08-16 11:58

第二章-资产安全 >> CISSP备考流水账

审查并重新数据分类，重新审查数据价值并采取相应的访问控制收取手段；加密，一种纠正性的措施，可能无法处理数据已经泄露事实；标记，处理措施没有改变的情况下，数据问题不能得到解决；安全基线跟数据安全没有关系；

陌偌禹·2020-08-07 13:07

11.5. Docker

文章目录11.5.Docker11.5.1.基础11.5.1.1.传统虚拟化技术11.5.1.2.容器技术11.5.1.3.Docker11.5.2.安全风险11.5.2.1.Docker安全基线11.5.2.2

Sumarua·2020-08-07 11:05

基于PowerShell的windows安全基线检查开发——审核策略

这次使用PowerShell实现windowsserver2008、2012上的审核策略secedit/export/cfgmodel.inf$tmpContent=Get-Contentmodel.inffor($i=0;$i-le$tmpContent.length;$i++){if($tmpContent[$i]-like'Audit*'){if($tmpContent[$i]-like'A

Magicknight·2020-07-30 09:23

Mysql安全基线 ===18年毕业设计翻译大家参考一下，外文文献不可抄袭会被查重的

AdvancesinComputerScienceResearch,volume702ndInternationalConferenceonMechatronicsEngineeringandInformationTechnology(ICMEIT2017)TheResearchonMySQLSecurityBaselineYanhuiMaSchoolofComputerScienceandTec

￥诸葛村夫￥·2020-07-28 06:42

自动化运维之【Ansible+SSH】中控机模式服务器管理方案

Ansible能够通过预定义剧本对所有受控端进行自动化批量操作，如：服务器的初始化配置、安全基线配置、更新和打补丁系统，安装软件包等。

张毅SOHO·2020-07-18 10:34

Linux安全基线检查脚本

基线检查内容：一:共享账号检查配置名称:用户账号分配检查,避免共享账号存在配置要求:1、系统需按照实际用户分配账号;2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。操作指南:参考配置操作:cat/etc/passwd查看当前所有用户的情况;检查方法:命令cat/etc/passwd查看当前所有用户的信息,与管理员确认是否有共享账号情况存在。配置方法:如需建立用户,参考如下:#

weixin_30672019·2020-07-15 03:02

linux自动化安全基线脚本

nono100·2020-07-15 02:41

Python3第三方组件最新版本追踪实现

一、说明在安全基线中有一项要求就是注意软件版本是否是最新版本，检查是否是最新版本有两方面的工作一是查看当前使用的软件版本二是当前使用软件的最新版本。

weixin_30412167·2020-07-13 16:27

基于shell语言的linux安全基线检查

由于公司有Linux安全基线检查的要求，看了下网上的安全基线，几十条，公司那么多主机，一条条去检查太耗费时间了，身为程序员时刻要想到自动化，提升效率。1、首先找到基线检查文档，网上一搜一大把。

Magicknight·2020-07-02 02:33

Windows提权基本原理

最后的评估报告最终变成–->nessus安全认证扫描，微软安全基线分析….尽管通常的感觉是配置得当的windows是安全的。但是事实

FLy_鹏程万里·2020-07-01 09:51

阿里云系统基线-CentOS Linux 7安全基线检查

检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间，如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间：$chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置为5-14之间,建议为7：PASS_MIN

西蒙老爷·2020-06-29 09:26

服务器安全基线配置

文章目录背景高优先级中高优先级背景在阿里云上买了台服务器，发现需要做以下加固策略，感觉很不错，记录下来以下所有配置在进行修改之前，都应该先做好记录或备份高优先级1.设置密码修改最小间隔时间，限制密码更改过于频繁在/etc/login.defs中将PASS_MIN_DAYS参数设置为7-14之间,建议为7：PASS_MIN_DAYS7root用户也应该设置最小密码修改间隔：chage--minday

ppplaybook·2020-06-29 06:14

CentOS Linux 7安全基线检查高危解决方案

对于这个问题我选择了按照阿里云的提示取解决执行命令仅供参考;1.根据这个提示在vi中输入vi/etc/login.defs在文件中找到如图所示部分按i键进入编辑模式将它改为如图所示:强迫症的我将两个数值全选择了取中间值修改完以后按Esc键输入:wq保存修改并进入命令状态输入chage--maxdays90root之后再输入chage--mindays7root2.命令符输入vi/etc/ssh/s

明明没有糖·2020-06-29 03:37

安全基线自动化扫描、生成报告、加固的实现（以Tomcat为例）

一、背景说明当前在服务上线前，安全部门都会对服务基线配置进行把关，整个流程可以分为扫描、生成报告、修复三步。在执行这一流程时当前普遍的做法是半自动化的，扫描和生成报告是自动化的，执行扫描、执行生成报告和修复都是手动的。这里我们要讲的，一是扫描脚本和生成报告脚本实现，二是执行扫描、执行生成报告和修复自动化实现。二、项目说明2.1检测项1.删除示例文档删除webapps/docs、examples、m

weixin_30371469·2020-06-27 18:49

Linux安全基线配置（一）

1.限制root用户ssh远程登录：配置方法：(1).备份ssh配置文件(2).新增系统用户，防止设备配置完之后用户无法远程访问(3).编辑文件/etc/ssh/sshd_config，修改PermitRootLogin值为no(4).重启ssh服务servicesshdrestart2.关闭不必要的端口(1)关闭非必要的服务chkconfigserviceoff(2).在/etc/service

404_not_found·2020-06-27 09:42

基线安全与linux基线加固方法

1.基线即安全基线配置，诸如操作系统、中间件和数据库的一个整体配置，这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准，将新机器中各项配置调整到一个安全、高效、合理的数值。

帽子不够白·2020-06-24 20:45

Linux应急响应手册

index.php/%E5%AE%89%E5%85%A8%E4%BD%93%E7%B3%BB%E5%BB%BA%E8%AE%BE/82.html一个企业的信息安全建设,最基本的无非是要做好三件事:第一件是事前的安全基线

justincom·2020-06-23 23:36

云原生账号安全管理

主机层面会使用主机安全基线做账号以及密码相关的检查。但是，我们会发现云端管理好用户特权账号，只是账号安全管理生命中的一小部分，很多特权账号散落在用户登录云管端的笔记本电脑中，很多开

fadsf15·2020-06-23 06:30

docker容器的安全

docker容器的安全文章目录docker容器的安全1.docker容器与虚拟机的区别2.docker存在的安全问题3.docker架构缺陷与安全机制4.docker安全基线标准5.容器最小化6.dockerremoteapi

double_happy111·2020-06-23 05:37

Linux 安全基线

1.账号管理1.1.共享账户检查配置名称账号分配检查，避免共享账号存在配置要求1、系统需按照实际用户分配账号；2、避免不同用户间共享账号，避免用户账号和服务器间通信使用的账号共享。操作指南参考配置操作：cat/etc/passwd查看当前所有用户的情况；检查方法命令cat/etc/passwd查看当前所有用户的信息，与管理员确认是否有共享账号情况存在。配置方法如需建立用户，参考如下：useradd

aojiang1365·2020-06-22 14:49

Linux安全基线配置

检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间，如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间：chage--maxdays90root。检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MIN_DAYS参数设置为5-14之间,建议为7：PASS_MIN_

人活精气神·2020-06-21 21:40

Docker——docker安全、Docker remote api 访问控制、TLS加密通讯

存在的安全问题1、Docker自身漏洞2、Docker源码问题三、Docker架构缺陷与安全机制1、容器之间的局域网攻击2、DDoS攻击耗尽资源3、有漏洞的系统调用4、共享root用户权限四、Docker安全基线标准

ML908·2020-04-28 22:34

安全架构--2--甲方基础安全运营平台建设实践

基础安全运营平台是集威胁情报、漏洞检测、入侵感知、主动防御、后门查杀、安全基线、安全大脑于一体的综合安全平台，承担着企业抵御各种网络攻击和防范内部风险的重任。

随亦·2020-04-12 17:10

数据库勒索事件下，安全基线加固工作刻不容缓

从2016年12月份到2017年，互联网用户陆续遭受到不同类型数据的勒索事件，笔者统计了一下，大概至少有5中类型的针对数据的勒索事件：ElasticSearch勒索事件MongoDB勒索事件MySQL勒索事件Redis勒索事件PostgreSQL勒索事件甚至还有针对Oracle的勒索事件......看起来只要是“裸奔”在互联网上的数据库，都未能幸免，成百上千个开放在公网的MySQL数据库被劫持，攻

肆虐的悲傷·2020-04-05 10:37

基于PowerShell的windows安全基线检查开发——杀毒软件

Magicknight·2020-03-15 21:25

安全运营-主机专业

应急响应处置流程准备、检测、抑制、根除、恢复、跟踪阶段应急预案应急演练培训应急演练实施追踪溯源账户进程文件高危漏洞日志审计安全平台使用SIEM事件的查看、判断、处置防火墙策略的配置CS威胁的分析脆弱性管理安全基线平台手工主机的安全配置中间件的安全风险日志中

x00c·2020-02-19 21:00

阿里云-CentOS Linux 7安全基线检查

1、检查项目:设置密码失效时间加固建议:在/etc/login.defs中将PASS_MAX_DAYS参数设置为60-180之间，如PASS_MAX_DAYS90。需同时执行命令设置root密码失效时间：$chage--maxdays90root。chage-lroot//查询用户的密码到期时间等信息2、检查项目:设置密码修改最小间隔时间加固建议:在/etc/login.defs中将PASS_MI

LemonTree7·2020-02-10 15:44

华为产品安全基线

一、敏感信息安全传输1、采用HTTPS安全协议传输2、客户端本地保存的敏感信息，需要先加密再保存使用，不可逆支持PBKDF2（迭代10000次）加密保存，可逆支持AES256+IV保存，密钥支持可更新二、认证鉴权1、License中心与分析节点分布式部署，需要做用户名+口令安全认证，支持使用HTTPS安全协议。2、客户端登录支持防暴力破解，支持验证码，多次连续尝试登陆失败后锁定账号或IP3、用户口

codingparty·2020-02-06 21:09

软件安全性测试的两种方法

《软件测试的有效方法》中给出两种软件安全性测试的方法：安全基线法和安全矩阵法。

·2020-01-05 00:00

基于PowerShell的windows安全基线检查开发——事件日志设置

今天的安全基线是检测安全日志、setup日志、系统日志的最大值和是否限制了guest账户访问。

Magicknight·2020-01-03 03:44

[转帖]监控Linux文件变化，防止系统被黑

除了加强安全基线配置，加强网络和端口加固，系统和应用bug修复，上IDS/IPS(入侵检测/防御系统)之外，另一个方面就是系统监控，一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以

济南小老虎·2019-12-31 21:00

安全基线（Linux和Windows篇）讲的很详细,内有学习资料

安全基线其实是系统最低安全要求的配置，常见的安全基线配置标准有ISO270001、等级保护2.0等，也有某些企业自己的标准。

anquanniu牛油果·2019-06-10 11:06

SECURITY-linux安全基线检查脚本

#!/bin/bash#vesion1.120190505#authorby(jxwpx)ipadd=ifconfig-a|grepBcast|awk-F"[:]+"'{print$4}'|tr"\n""_"cat>"/tmp/${ipadd}_checkResult.txt"user_id=whoamiecho"当前扫描用户：${user_id}">>"/tmp/${ipadd}_checkRe

jxwpx·2019-05-29 20:11

【Docker】————1、docker安全基线整理

0x01docker安全特性kernelnamespaces隔离机制控制组服务端防护kernelcapability能力机制其他安全特性docker安全基线有些可以直接根据docker安全特性进行配置。

FLy_鹏程万里·2019-04-07 00:00

【Linux学习】安全基线配置检查

Linux服务器安全运维作为从事安全服务工作人来说，对Linux安全配置必不可少，花了点时间写了本章知识，希望帮到你！1、删除特殊用户和用户组Linux在系统安装完后，会默认安装很多不必要的用户和用户组，如果不需要这些用户或用户组，应删除它们，因为账户越多，越不安全。Linux系统中可删除的默认用户和用户组有：用户：adm、lp、sync、shutdown、halt、news、uucp、oper

miss枫·2018-12-14 00:00

docker安全

在之前的文章《从自身漏洞与架构缺陷，谈Docker安全建设》中，我们介绍了Docker存在的安全问题、整套Docker应用架构的安全基线以及安全规则，重头戏是Docker安全规则的各种思路和方案。

老逗先生·2018-10-31 10:03

windows 操作系统安全运维所考虑的安全基线内容

安全配置要求账号编号：1要求内容应按照不同的用户分配不同的账号，避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。操作指南1、参考配置操作进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：根据系统的要求，设定不同的账户和账户组。检测方法1、判定条件结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组2、检测操作进入“控制面板->管理工具

Wuli王蜀黎·2018-05-31 19:33

推荐频道

安全基线