加固菜鸟

作者:加固菜鸟

CentOS 7 主机加固手册-3

1、删除禁用非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum remove tftp-server yum remove cronie-anacron yum remove bind yum remove vsftpd yum remove ht……

CentOS 7 主机加固手册-2

1、设置/boot/grub2/grub.cfg的权限为600  # chmod  /boot/grub2/grub.cfg 600  2、设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码。创建一个superuser并放到/etc/grub.d里面,由于明文密码不安全,要使用grub2-mkpasswd-pbkdf2生成一个hash过得密码存储。 # password_pbkdf2 ……

CentOS 7 主机加固手册-1

最小化安装centos7系统 1、安装相关工具、默认最小安装缺少ifconfig等工具 # yum install lrzsz wget telnet net-tools 2、安全地挂载分区 如果网站是动态网站,那么网站所在的盘不可以使用noexec挂载选项。像/tmp和/var/tmp应该使用noexec挂载选项,因为黑客通常在这两个目录里面上传并执行提权程序。 相关参数 ……

“永恒之蓝”新变种-检测/加固方案

    席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)” 详情查看:http://www……

Postgresql 服务器安全配置

1、软件版本及升级策略 Postgresql数据库默认采用较新的稳定版本。安全组负责跟踪厂商发布的相关安全补丁,评估是否进行升级。 2、账户及口令管理 2.1、系统运行账户 为Postgresql数据库建立独立的linux系统账户:postgres(具体要求请参考《Linux安全配置标准》)。 设置Postgresql数据库以postgr……

windows 2008 R2安全加固-组策略篇

1、策略设置->网络访问限制 运行->secpol.msc ->安全设置->本地策略->安全选项 网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用 交互式……

Centos 常见安全配置

1、软件版本及升级策略 操作系统内核及各应用软件,默认采用较新的稳定版本,不建议开启自动更新功能。 2、账户及口令管理 2.1 远程登录帐号管理 符合以下条件之一的,属”可远程登录帐号”: (1) 设置了密码,且帐号处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key ……