分类目录:Linux/Unix

以下是分类 Linux/Unix 下的所有文章

CentOS 7 主机加固手册-3

1、删除禁用非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum remove tftp-server yum remove cronie-anacron yum remove bind yum remove vsftpd yum remove ht……

CentOS 7 主机加固手册-2

1、设置/boot/grub2/grub.cfg的权限为600  # chmod  /boot/grub2/grub.cfg 600  2、设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码。创建一个superuser并放到/etc/grub.d里面,由于明文密码不安全,要使用grub2-mkpasswd-pbkdf2生成一个hash过得密码存储。 # password_pbkdf2 ……

Samba-CVE-2017-7494漏洞加固

        2017年5月24日,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为 CVE-2017-7494 ,参考内容如下:https://www.samba.org/samba/security/CV……

CentOS 7 主机加固手册-1

最小化安装centos7系统 1、安装相关工具、默认最小安装缺少ifconfig等工具 # yum install lrzsz wget telnet net-tools 2、安全地挂载分区 如果网站是动态网站,那么网站所在的盘不可以使用noexec挂载选项。像/tmp和/var/tmp应该使用noexec挂载选项,因为黑客通常在这两个目录里面上传并执行提权程序。 相关参数 ……

HP-UX 常见加固

1,弱口令检查及加固  首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码……

AIX 常见加固

1. 弱密码检查及加固 首先将 /etc/shadow 文件复制到检查 PC 上,然后用下面的命令行运行 John the Ripper 工具执行检查: # 检查用户是否包含简单密码 john shadow --single # 检查用户是否使用了字典文件 passwd.list 中指定的密码 john shadow --wordlist='passwd.list' 对于检查发现的弱密码用……

Centos 常见安全配置

1、软件版本及升级策略 操作系统内核及各应用软件,默认采用较新的稳定版本,不建议开启自动更新功能。 2、账户及口令管理 2.1 远程登录帐号管理 符合以下条件之一的,属”可远程登录帐号”: (1) 设置了密码,且帐号处于未锁定状态。 (2) 在$HOME/.ssh/authorized_keys放置了public key ……

Solaris 常见安全加固

1. 禁用未使用的帐号 根据帐号列表,确认哪些帐号未使用的话就禁用它。 查看帐号列表: cat /etc/passwd 禁用特定的帐号: passwd -l 用户名 2. 设置口令策略  vi /etc/default/passwd # 修改文件时不要随意添加、删除空行,以免破坏文件。 PASSLENGTH = 6 # 设定密码最短6位 MINALPHA=2 # ……

Redhat 6.X 系统安全加固配置

1.账号安全 1.1 账号共享 说明:应按照不同的用户分配不同的账号,避免不同用户间共享账号,避免用户账号和设备间通信使用的账号共享。 自查命令: cat /etc/shadow cat /etc/passwd 参考配置: 使用如下命令为不同的用户分配不同的账号,设置不同的口令及权限信息等。 (1)为用户创建账号: ……