基线加固

最新推荐文章于 2024-05-22 10:53:43 发布
最新推荐文章于 2024-05-22 10:53:43 发布
阅读量2.7k 收藏 10
点赞数 1
分类专栏: Linux 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Love_Naive/article/details/107643975
版权

基线加固

基线加固概念

基线:
即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。

基线扫描:
使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档

安全加固shell脚本的命令语法:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux基线加固

Linux系统的隐患:
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

基线加固自动化脚本的编写:

  1. 先备份文件
#!/bin/bash
#linux用户帐号限制的文件,该文件里的配置对root用户无效。能对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。
cp /etc/login.defs /etc/login.defs.bak
#linux资源限制配置文件,限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。对于linux系统的稳定性非常重要。
cp /etc/security/limits.conf
最低0.47元/天 解锁文章
Ms 唐
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见安全服务(基线加固、风险评估、应急响应、渗透测试、代码审计、重保)介绍
fe1ch1
04-08 1万+
常见安全服务介绍,囊括基线加固、风险评估、应急响应、渗透测试、代码审计、重保
Linux基线加固
hl1293348082的专栏
04-09 880
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。 适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。 基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
小司机的奥拓
05-22 907
安全基线/安全加固第二期,本期以Windows系统为例,主要以2012及2016的版本为主,2012以前的版本由于安全性问题,日常使用率较少,所以这里并未进行编写。此外,加固前请对系统业务运行的服务、端口等信息进行摸查及评估,并在测试机先行测试,。《Redis-安全加固/安全基线》《MongoDB-安全加固/安全基线》《Oracle-安全加固/安全基线》《MySQL-安全加固/安全基线》《Sql-Server-安全加固/安全基线》《IIS-安全加固/安全基线
Windows安全基线加固-无SMB配置-无NTP配置脚本
凡心所向,素履以往,生如逆旅,一苇以航
12-06 1478
Windows安全基线加固-无SMB配置-无NTP配置
【自动化脚本】适用于Windows Server 2012的服务器安全加固脚本
10-08
适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
windows基线检查与安全加固
m0_67284865的博客
07-04 2544
简洁的手工windows基线核查与安全加固
Windows Server服务器安全加固基线配置
weixin_44147924的博客
08-25 1539
一、账户管理、认证授权。
Windows基线加固
04-28
Windows基线加固
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
18项基线加固脚本
09-01
对LINUX下的18项基线安全加固
系统安全配置技术规范-resin(基线加固
05-28
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、...
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查和加固工作
系统安全配置技术规范-windows(基线加固
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
基线配置扫描脚本
04-07
基线配置扫描脚本:安全加固脚本,适合扫描主机,交换机,数据库,tomcat,weblogic等
windows基线配置脚本-可供参考学习使用
06-18
windows基线配置脚本-可供参考学习使用,运行之后会生成一个xml文件,里边有详细的配置说明
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
运维小脚本(自写自用,简单粗糙)
凡心所向,素履以往,生如逆旅,一苇以航
12-09 1111
【代码】运维小脚本(自写自用,简单粗糙)
windows 7 / windows xp 安全加固,简易图文教程。
weixin_34239592的博客
08-29 837
在做安全配置前,首先要获取操作系统相关的统计信息,包括已经安装的补丁编号,这可以通过在 cmd命令提示符下键入 systeminfo ,回车运行来实现,如下所示:顺带提一下,在上面 systeminfo 的第一部分输出中,可以看到,系统默认使用 C 盘分区下的 pagefile.sys 文件作为扩充物理内存的“虚拟内存”,但不建议将虚拟内存文件设置成和 windows 安装目...
基线安全与linux基线加固方法
热门推荐
pygain的博客
08-31 1万+
1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。 2.基线扫描 使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果
windows基线加固脚本
11-17
Windows基线加固脚本是一种用于提高操作系统安全性的自动化工具,它可以通过设置和调整各种安全策略和配置来帮助防止系统被攻击或受到恶意软件的侵害。 这种脚本通常包括一系列针对Windows操作系统的安全配置和设置,例如关闭不必要的服务、限制用户权限、更新操作系统和应用程序、启用防火墙和安全审计功能等。 通过使用Windows基线加固脚本,系统管理员可以在较短的时间内轻松地对多台计算机进行安全设置和配置,从而提高系统的整体安全性和稳定性。 此外,基线加固脚本还可以减轻系统管理员的工作负担,因为它可以自动执行一些繁琐的安全设置,并且可以定期运行以确保系统的安全性得到持续维护。 总的来说,Windows基线加固脚本是一种非常有用的安全工具,可以帮助组织和企业提高其Windows系统的安全性,并降低被攻击的风险。因此,对于任何需要提高Windows系统安全性的组织来说,使用基线加固脚本都是非常值得推荐的做法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值