功能描述 使用基线检查功能可自动检测服务器上的系统、账号、数据库、弱密码、合规性配置中存在的风险点,并提供加固建议。具体检测内容,请参见基线检查内容表。 基线检查默认每隔一天在00:00-06:00进行一次全面的自动检测。支持用户自行添加和管理基线扫描策略,自定义需要检查的基线项目、检查周期、检测触 ...
分类:
其他好文 时间:
2020-03-14 20:20:51
阅读次数:
416
前言:主要从账号安全控制,系统引导和登录控制,弱口令检测,端口扫描本地控制去了解学习一:账号安全基本措施1.1系统账号清理将非登录用户的Shell设为/sbin/nologin锁定长期不使用的账号‘usermod-L‘删除无用的账号‘userdel-r‘锁定账号文件passwd、shadow,用以控制用户(包括root)无法创建删除修改账户[root@localho
分类:
系统相关 时间:
2019-11-15 22:26:10
阅读次数:
133
主要内容:一、账号安全控制。二、系统引导和登录控制。三、弱口令检测。四、端口扫描。一、账号安全控制1.系统账号清理(1)将非登录用户的Shell设为/sbin/nologin首先我们用命令“grep"bash$"/etc/passwd”查看一下可以登录的用户。如果我们不想让“lisi”这个用户登录,我们可以用”usermod-s/sbin/nologin”命令禁止他登录,再去切
分类:
系统相关 时间:
2019-08-28 01:12:08
阅读次数:
129
作为一种开放源代码的操作系统,Linux服务器以其安全、高效和稳定的显著优势而得以广泛的应用。随着而来的就是——Linux系统的安全问题。本篇博客主要围绕Linux系统的安全问题:一、账号安全控制;二、系统引导和登录控制;三、弱口令检测、端口扫描。一、账号安全控制用户账号是计算机使用者的身份凭证或标识,每个要访问系统资源的人,必须凭借其用户账号才能进入计算机。在Linux系统中,提供了多种机制来确
分类:
系统相关 时间:
2019-08-27 21:29:27
阅读次数:
121
一、终端登录安全控制1、限制root在安全终端登录安全终端配置:/etc/securetty如图我们执行“vim/etc/securetty”命令进入配置文件,只需从该文件中删除或者注释掉对应的行即可禁止root用户从指定的终端登录。2、禁止普通用户登录当服务器正在进行备份或调试等维护工作时,可能不希望再有新的用户登录系统。这时候,只需要简单地建立/etc/nologin文件即可。如图执行“tou
分类:
其他好文 时间:
2019-08-27 19:34:22
阅读次数:
203
一、账号安全控制二、系统引导和登录控制三、弱口令检测四、端口扫描一、账号安全基本措施1.系统账号清理?将非登录用户的shell设为/sbin/nologin?锁定长期不使用的账号?删除无用账号?锁定账号文件passwd、shadow2.文件进行加锁、解锁及查看命令chattr+i/etc/passwd/etc/shadowchattr+i/etc/passwd/etc/shadowlssttr/e
分类:
其他好文 时间:
2019-08-27 01:12:32
阅读次数:
174
一、弱口令检测——JohntheRipperJohntheRipper工具可以帮助我们扫描出系统中密码安全性较低的用户,并将扫描后的结果显示出来。1、安装JohntheRipper:JohntheRipper的源码包提取地址:https://pan.baidu.com/s/117J0GZ9moOHfUr-JAuOmug提取码:n76p也可从官网直接下载:https://www.openwall.c
分类:
系统相关 时间:
2019-06-13 09:12:05
阅读次数:
215