安全基線:是保持資訊系統安全的機密性、完整性、可用性的最小安全控制,是系統的最小安全保證,最基本的安全要求。
安全基線包含配置核查,是人員、技術、組織、標準的綜合的最低標準要求。同時也涵蓋管理類、技術類兩個層面
配置核查是業務系統及所需裝置在特定時期內,根據自身需求、部署環境和承載業務要求應滿足的基本安全配置要求合集
安全基線的目的: 使伺服器通過自身的安全裝置保障資訊保安,減少被攻擊的可能性。
非法使用者可通過該賬戶直接登入系統,威脅系統安全
2.1.1執行:
awk -f: '($2 == "")' /etc/shadow
返回值為空
2.1.2操作步驟:
執行:
awk -f: '($2 == "")' /etc/shadow
passwd username #為賬戶設定滿足密碼複雜度的密碼
定期清理無用賬戶,避免為攻擊者提供訪問通路,確保系統訪問許可權的最小化
2.2.1執行:
&
mysql基線檢查 Mysql安全基線檢查
禁用local infile選項 訪問控制描述 禁用local infile選項會降低攻擊者通過sql注入漏洞器讀取敏感檔案的能力加固建議 local infile 0 確保配置了log error選項描述 啟用錯誤日誌可以提高檢測針對mysql和其他關鍵訊息的惡意嘗試的能力,例如,如果錯誤日誌未啟...
mysql安全基線設定
禁用local infile選項會降低攻擊者通過sql注入漏洞器讀取敏感檔案的能力 編輯mysql配置檔案 etc my.cnf,在 mysqld 段落中配置local infile引數為0,並重啟mysql服務 local infile 0 測試資料庫可供所有使用者訪問,並可用於消耗系統資源。刪除...
redis安全基線設定
使用root許可權去執行網路服務是比較有風險的 nginx和apache都是有獨立的work使用者,而redis沒有 redis crackit 漏洞就是利用root使用者的許可權來替換或者增加authorized keys,來獲取root登入許可權的 使用root切換到redis使用者啟動服務 u...