- 综合排序
- 最热优先
- 最新优先
- 来自专栏用户7881870的专栏
系统加固-系统服务安全
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第三步:在任务栏中点击开始,找到管理工具点击服务。 第四步:在服务界面中找到workstation并且右键点击属性。
1.7K10发布于 2021-05-17 - 来自专栏用户7881870的专栏
系统加固-端口安全
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第三步:点击键盘的windows键+R,打开运行框并且在里面输入regedit。点击确定后,进入注册表编辑器。
1.9K00发布于 2021-05-17 - 来自专栏用户7881870的专栏
系统加固-系统漏洞安全
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第三步:在任务栏中点击开始,在搜索栏中输入gpedit.msc进入本地组策略编辑器。
2.4K00发布于 2021-05-17 - 来自专栏月月的云安全课堂
系统安全加固方法
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统现在已经成为社会发展的重要保证。由信息和计算机网络系统构成的信息系统中,最薄弱、易受攻击、而保护力度又相对缺乏的就是对服务器的保护。 服务器是信息系统中敏感信息的直接载体,也是各类应用运行的平台,因此对服务器的保护是保证整个信息系统安全的基础,而对服务器操作系统安全保障又是保证服务器安全的核心所在。 面对操作系统安全漏洞,用户所能做的往往是以“打补丁”的方式为操作系统不断的升级更新。这种方式最大的缺陷是系统补丁的滞后性:(1)从补丁测试到分发,需要较长周期。 操作系统完整性破坏 服务器操作系统完整性破坏是当前服务器面临的主要安全威胁。 显然,为了保障服务器的安全,必须防范各种已知及未知破坏系统完整性的攻击,从根本上保证系统的完整可信。
1.6K50编辑于 2022-07-22 - 来自专栏闪石星曜CyberSecurity
windows系统FTP服务加固
Windows 系统 FTP服务加固 打开IIS信息服务管理器,查看FTP 所有加固功能,详见下图(以Windows server 2008举例) ? 1.禁用匿名登录 1). 创建FTP帐户 1. 本地用户和组”,创建用户,并配置强密码,密码建议8位以上,包括大小写字母、特殊字符、数字等混合体,不要使用生日、姓名拼音等常见字符串,设置用户属于GUESTS组 2)禁用匿名登录Windows 2008 系统使用 Windows 2012系统使用FTP禁用匿名登录服务 ? 2.启用强密码安全策略 在Windows系统中,强密码策略是有组策略控制的,您可以打开运行(win+R键),输入gpedit.msc,进入Windows系统组策略中,依次点击,计算机配置—>windows 密码必须符合以下最低要求: a.密码不能包含账户名 b.密码不能包含用户名中超过两个连续字符的部分 c.密码至少有6个字符长度 d.策略包含以下4类字符的至少3类字符:英文大写字母(A-Z)、英文小写字母(a-z)、10
4.6K10发布于 2020-07-27 - 来自专栏用户7881870的专栏
系统加固-磁盘访问权限
第二步:打开虚拟机,进入windows server 2008 R2系统桌面。 找到磁盘管理,右键磁盘0中的D,进行磁盘配置 第五步:在本地磁盘(D:)属性界面中选择安全,点击“高级”进行权限分配 第六步:在高级安全设置中点击更改权限 第七步:将管理员组(administrators)和系统
1.7K20发布于 2021-05-17 Linux 系统的安全加固
,如Windows NT都只能达到C2级,安全性均有待提高,不过经过安全加固后的Linux系统可达到B1的安全级别。 新建用户密码最长使用天数 PASS_MIN_DAYS 0 # 新建用户密码最短使用天数 PASS_MIN_LEN 7 # 新建用户密码到期提示天数 PASS_WARN_AGE 10 required pam_cracklib.so try_first_pass retry=3 dcredit=-1 lcredit=-1 ucredit=-1 ocredit=-1 minlen=10 在上方文件中添加如下一行配置,其含义是至少包含一个数字、一个小写字母、一个大写字母、一个特殊字符、且密码长度>=10 限制登录超时: 限制用户登陆成功后的等待时间,当用户终端无操作时则默认断开连接。 /login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
1.9K21编辑于 2022-12-28- 来自专栏GitHub专栏
Linux 操作系统加固
本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。 加固空口令账号: 使用命令 passwd <用户名> 为空口令账号设定密码。 确认UID为零的账号只有root账号。 1.3 添加口令策略 加强口令的复杂度等,降低被猜解的可能性。 2.2 SSH服务安全 对SSH服务进行安全加固,防止暴力破解成功。 操作步骤 使用命令 vim /etc/ssh/sshd_config 编辑配置文件。 不允许root账号直接登录系统。 3.2 设置登录超时 设置系统登录后,连接超时时间,增强安全性。 操作步骤 Linux系统默认启用以下类型日志: 系统日志(默认)/var/log/messages cron日志(默认)/var/log/cron 安全日志(默认)/var/log/secure 注意:
6K31发布于 2021-01-25 - 来自专栏谢公子学安全
Windows系统安全|Windows Server系统加固
授权 审核策略 IP协议安全配置 设备其他配置操作 01 账户管理、认证授权 管理账户 说明: 对于管理员账号,要求更改缺省账户名称,并且禁用 guest (来宾) 账号; 按照用户分配账户,根据系统要求 ,设定不同的账户和账户组,管理员用户,数据库用户,审计用户,来宾用户等 删除或锁定与设备运行、维护等工作无关的账户 操作: 开始-->管理工具-->本地安全策略-->安全选项,最底下重命名系统管理员账户 ,成功和失败都要审核 启用组策略中对windows系统的审核对象访问,成功和失败都要审核 启用组策略中对windwos系统的审核目录访问,成功和失败都要审核 操作系统审核特权使用策略安全基线要求项 操作系统审核系统事件策略安全基线要求项 操作系统审核账户管理策略安全基线要求项 操作系统审核过程追踪策略安全基线要求项 操作系统日志容量安全基线要求项 操作:开始-->管理工具-->本地安全策略-->本地策略-->审核策略 03 IP协议安全配置 ),不在此列表中的服务需关闭 列出系统启动时自动加载的进程和服务列表,不在此列表的需关闭 关闭远桌面,如需开启,修改端口 关闭Windows自动播放功能 对于远程登录的账号,设置不活动断连时间15分钟
2.9K10编辑于 2022-01-19 - 来自专栏小工匠聊架构
Shell - 加固系统配置
/bin/bash # Function:对账户的密码的一些加固 read -p "设置密码最多可多少天不修改:" A read -p "设置密码修改之间最小的天数:" B read -p "设置密码最短的长度 PASS_MIN_LEN '$C'' /etc/login.defs sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE '$D'' /etc/login.defs echo "已对密码进行加固 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1' /etc/pam.d/system-auth echo "已对密码进行加固 :$N" if [ $N -eq 0 ];then echo "恭喜你,系统中无空密码用户!!" else echo "系统中还存在空密码用户:$M" fi fi echo "即将对系统中重要文件进行锁定,锁定后将无法添加删除用户和组" read -p "警告:此脚本运行后将无法添加删除用户和组
70340编辑于 2023-09-01 - 来自专栏运维开发王义杰
系统安全:安全加固策略
引言 随着信息技术的飞速发展,系统安全问题逐渐凸显。无论是个人电脑、移动设备,还是庞大的企业级服务器,都面临着各种安全威胁。因此,安全加固成为了我们不能忽视的一项任务。 本文将详细探讨在系统安全中如何进行有效的安全加固。 什么是安全加固? 安全加固是一系列预防性措施和技术,旨在提高系统的安全性能,减少潜在的安全风险。这些措施通常包括硬件、软件和网络三个方面。 维护信誉:一旦系统被攻破,不仅数据会遭受损失,企业和个人的信誉也将受损。 安全加固的主要方向 硬件加固 物理安全:确保服务器房、数据中心等物理设施的安全。 软件加固 操作系统加固:关闭不必要的服务,应用最新的安全补丁。 应用程序加固:使用代码审计、软件签名等手段,确保软件安全。 数据库加固:使用加密、访问控制等手段,保护数据库。 希望这篇文章能帮助大家更全面地理解系统安全中的安全加固策略,为构建更安全、更可靠的系统提供参考。
1.4K20编辑于 2023-09-25 - 来自专栏用户7881870的专栏
系统加固-系统账户数据库安全
第二步:打开虚拟机Windows server 2008 R2,进入到系统桌面。 第七步:输入密码成功进入系统登录界面
1.3K30发布于 2021-05-17 - 来自专栏从ORACLE起航,领略精彩的IT技术。
Oracle 10g安全加固(审计、监听密码)
Oracle 10g 审计功能 2. 对数据库监听器的关闭和启动设置密码 1. Oracle 10g 审计功能 Oracle 10g审计功能默认是关闭的。 对数据库监听器的关闭和启动设置密码 可参考转载文章:【转载】oracle 9i、10g、11g数据库设置listener密码的方法
1.1K10发布于 2019-05-24 - 来自专栏产品体验优化私房菜课程
Linux服务器安全加固10条建议
所以购买服务器前要提前加固好我们的服务器,本节就来介绍Linux服务器安全加固的10条建议。 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 image.png 9)定期查看查看系统日志 /var/log/messages /var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 10) 定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。 Linux服务器加固:https://blog.csdn.net/qq_36119192/article/details/82906799 2.
16.2K135编辑于 2022-01-06 - 来自专栏网站教程
服务器Linux安全加固10条建议
以下是服务器安全加固的步骤,本文以CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 root:wgr1TDs2Mnx0XuAv" | chpasswd 02设置密码策略 修改文件/etc/login.defs PASS_MAX_DAYS 90 密码最长有效期PASS_MIN_DAYS 10 image.png 09定期查看查看系统日志 /var/log/messages/var/log/secure 重要服务器可以将日志定向传输到指定服务器进行分析。 10定期备份数据 目录要有规划,并且有周期性的打包备份数据到指定的服务器。 应用程序 /data1/app/程序日志 /data1/logs/重要数据 /data1/data/
1.7K20发布于 2021-08-05 - 来自专栏产品体验优化私房菜课程
Windows服务器安全加固10条建议
上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。 去年“Windows远程桌面代码执行漏洞”也影响了很大的一批用户,这里我们来介绍一下如何加固我们的Windows服务器安全。 参考文档: https://cloud.tencent.com/document/product/215/20398 4) 帐户锁定策略 对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过10 操作步骤 打开 控制面板 > 管理工具 > 本地安全策略,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。 参考资料 Windows操作系统安全加固: https://help.aliyun.com/knowledge_detail/49781.html
16.2K127发布于 2020-05-02 - 来自专栏运维开发故事
Linux和Windows系统常用加固项
LINUX系统加固 1.修改ssh的配置文件,禁止root直接登录 vim /etc/ssh/sshd_config PermitRootLogin no systemctl restart sshd 6.设置登陆超时时间为10分钟 exportTMOUT=600 ? 7.结束非法登录用户 pkill -9 -t pts/0 ? Windows Server加固 1.修改3389端口 3389端口是windows server 远程桌面的服务端口,可以通过这个端口进行远程桌面连接。 对于系统安全来讲这是个安全隐患,在既不影响办公又不影响安全的前提下,我们采取修改3389端口的方法加固系统。 10.关闭系统默认共享 系统默认共享功能给人们提供便利的同时也给系统安全带来风险,为了避免系统造成不必要的安全隐患,所以需要通过必要手段管理系统默认共享功能。
4.1K30发布于 2020-05-07 - 来自专栏iOS打包,上架知识大全
APP安全加固怎么做?加固技术、加固方法、加固方案
首先我们先来讲一下Android安全加固技术。 源码加固 Java源码加固-dex文件加壳保护、dex函数抽取加密; SO库加固-SO文件加壳保护、高级深度混淆、ELF数据隐藏; Html加固; 资源文件加固-音视频加密、配置文件和数据库加密; 运行环境加固 这里给大家推荐了一个App整体的安全加固方案。 通过静态层面、动态层面以及数据层面,多个层面全方位立体式地去进行加固防护。 以及在数据传输的过程中的一些加固技术要加入进来。 针对页面数据的保护,有应用防截屏、应用防劫持、安全键盘等。 App的加固是保障App安全的一个方法。
2.1K20编辑于 2023-11-18 - 来自专栏云原生技术社区
10大K8s应用安全加固技术
本文译自 Top 10 Kubernetes Application Security Hardening Techniques[1]。 快速解决此问题的一个好方法是在开发过程中对应用清单进行安全加固。本文,将介绍10种开发者可以对应用程序应用加固的方法。 Seccomp配置文件可以阻止访问可能导致安全风险的特定Linux系统调用。默认情况下,Docker等容器运行时提供了一个系统调用过滤器,可以阻止对一些特定调用的访问。 但是,如果你确实想添加自定义的AppArmor配置文件来进一步加固你的容器,则需要注意的是,与大多数其他加固设置不同,它不在securityContext字段中设置。 但是,配置策略稍微复些,而且它将取决于容器运行时和主机操作系统的组合是否启用。
99050编辑于 2022-08-12 - 来自专栏用户7881870的专栏
系统加固-系统管理员账户安全
Administrator 原意为管理人或行政官员或遗产管理人,在计算机名词中,它的意思是系统超级管理员或超级用户。但是在Windows系统中此用户名只在安全模式中使用。 第二步:打开虚拟机,进入windows server 2008 R2系统桌面。 第三步:在任务栏中点击“开始”选择“管理工具”点击“本地安全策略”。 第十一步:对系统默认用户名和用户组进行重命名,将administrator重命名为“wobushiad“,将guest重命名为“wobushiguest“。
2.7K10发布于 2021-05-17
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号