分类目录:系统安全

以下是分类 系统安全 下的所有文章

CentOS 7 主机加固手册-3

1、删除禁用非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum remove tftp-server yum remove cronie-anacron yum remove bind yum remove vsftpd yum remove ht……

CentOS 7 主机加固手册-2

1、设置/boot/grub2/grub.cfg的权限为600  # chmod  /boot/grub2/grub.cfg 600  2、设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码。创建一个superuser并放到/etc/grub.d里面,由于明文密码不安全,要使用grub2-mkpasswd-pbkdf2生成一个hash过得密码存储。 # password_pbkdf2 ……

Samba-CVE-2017-7494漏洞加固

        2017年5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为 CVE-2017-7494 ,参考内容如下:https://www.samba.org/samba/security/CV……

CentOS 7 主机加固手册-1

最小化安装centos7系统 1、安装相关工具、默认最小安装缺少ifconfig等工具 # yum install lrzsz wget telnet net-tools 2、安全地挂载分区 如果网站是动态网站,那么网站所在的盘不可以使用noexec挂载选项。像/tmp和/var/tmp应该使用noexec挂载选项,因为黑客通常在这两个目录里面上传并执行提权程序。 相关参数 ……

“永恒之蓝”新变种-检测/加固方案

    席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击,并且病毒目前仍然在进行变种。在监控到的样本中,发现疑似黑客的开发路径,有的样本名称已经变为“WannaSister.exe”,从“想哭(WannaCry)”变成“想妹妹(WannaSister)” 详情查看:http://www……

HP-UX 常见加固

1,弱口令检查及加固  首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码……

AIX 常见加固

1. 弱密码检查及加固 首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码用……

windows 2008 R2安全加固-组策略篇

1、策略设置->网络访问限制 运行->secpol.msc ->安全设置->本地策略->安全选项 网络访问: 不允许 SAM 帐户的匿名枚举:已启用 网络访问: 不允许 SAM 帐户和共享的匿名枚举:已启用 网络访问: 将 Everyone权限应用于匿名用户:已禁用 帐户: 使用空密码的本地帐户只允许进行控制台登录:已启用 交互式……

Centos 常见安全配置

1、软件版本及升级策略 操作系统内核及各应用软件,默认采用较新的稳定版本,不建议开启自动更新功能。 2、账户及口令管理 2.1 远程登录帐号管理 符合以下条件之一的,属”可远程登录帐号”: (1) 设置了密码,且帐号处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key ……

Solaris 常见安全加固

1. 禁用未使用的帐号 根据帐号列表,确认哪些帐号未使用的话就禁用它。 查看帐号列表: cat /etc/passwd 禁用特定的帐号: passwd -l 用户名 2. 设置口令策略  vi /etc/default/passwd # 修改文件时不要随意添加、删除空行,以免破坏文件。 PASSLENGTH = 6 # 设定密码最短6位 MINALPHA=2 # ……