国信安——安全加固

最新推荐文章于 2024-05-18 01:09:31 发布
最新推荐文章于 2024-05-18 01:09:31 发布
阅读量1.3k 收藏
点赞数
分类专栏: 国信安 web安全 文章标签: 安全 linux windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/day0713/article/details/123206025
版权
本文介绍了Windows和Linux操作系统的安全加固措施,包括禁用Guest账户,审核特权使用,限制su到root的用户,禁止root用户直接登录等。此外,还详细讲解了MySQL的安全加固,如开启日志审计功能,设置连接数限制,确保数据库系统的安全性。
摘要由CSDN通过智能技术生成

一、Windows操作系统安全加固

1.打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。
在这里插入图片描述

审核特权使用
启用本地安全策略中对 Windows 系统的审核特权使用,成功和失败操作都需要审核。
1.打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置
审核特权使用。
在这里插入图片描述

二、Linux操作系统加固

限制用户 su
限制能 su 到 root 的用户。

  1. 使用命令 vi /etc/pam.d/su修改配置文件,在配置文件中添加行。例如,只允许
    test 组用户 su 到 root,则添加 auth required pam_wheel.so group=test。
    在这里插入图片描述

禁止 root 用户直接登录
限制 root 用户直接登录。
创建普通权限账号并配置密码, 防止无法远程登录;

最低0.47元/天 解锁文章
啦啦啦啦啦啦啦噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国信Java培训之Ajax框架ExtJs
11-26
【标题】"国信Java培训之Ajax框架ExtJs"主要涵盖了Java开发中关于Ajax技术和ExtJs框架的应用。Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术,极大地提升了...
国信系列专题培训-通信产业分析ppt课件.ppt
11-13
国信证券的专题培训旨在深入解析通信产业的结构、运营模式及其投资价值。以下是通信产业的一些核心知识点: 1. **产业结构与投资标的**:通信行业主要由运营商、设备商、软件提供商、配套设备提供商、光纤光缆提供...
安全加固安全加固
qq_45213681的博客
05-07 600
Web安全加固 一、针对于SQL注入的防范 ...
RDP(远程桌面)讲解(安全加固)(缺点)
jzm__123的博客
11-27 1066
就可以远程连接上了,这不比什么SSH,Wmic,telnet好用,的确对于普通用户来讲是没错,但对于企业的服务器,常常使用的是linux/UNIX的操作系统,那就不能进行连接了,除非用rdesktop等第三方软件。1)rdp(远程桌面)顾名思义远程桌面,就是图形化,但计算机要图形化就会有帧率的产生,那么第一个缺点就暴露出来了,帧率常常不过10几,也就是会出现太过卡顿,常常出现鼠标动了屏幕一动不动的情况。是为什么呢,那么具体怎么维护rdp能达到普通用户就可以实施的基本的防护,首先要从他的缺点来下受。
Windows安全基线检查与加固
最新发布
默默的博客
05-18 941
在实际win11的配置中,可能是”“,表格中的路劲为较老版本。
安全加固之windows加固
hakksjss的博客
04-09 972
有些情况下即使修改了策略也未生效需要额外修改,计算机管理。》用户权限分配,此处可查看用户的权限分配。限制普通用户的身份权限,控制访问内容和范围。要使用本机计算机用户必须使用用户名密码。关闭不需要的服务,默认共享高危端口。和客户沟通理清楚账号使用人的权限。和客户沟通理清楚账号使用人的权限。杀毒软件需要升级病毒库,为最新。限制远程登录空闲断开时间。若无此配置则手动添加即可。》说明处有详细的讲解。查看服务是否开启,服务。
网络安全加固的五大手段!
Innocence_0的博客
11-12 351
网络安全加固是一种全面的方法,可以保护组织免受入侵者的攻击,并降低风险,同时通过缩小攻击面,减少薄弱环节。加固(或系统加固)考虑到了攻击者为闯入系统而可能觊觎的所有漏洞和入口点。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。系统加固不仅仅是一劳永逸的操作,它更需要持续不断的努力。然而这么做并非毫无意义,因为加固后的系统带来了诸多好处,包括如下:通过最佳实践增强系统功能,并减少程序和不必要端点的漏洞。
国信新闻Java框架服务.pdf
10-01
国信新闻Java框架服务.pdf
国信浅析IT行业发展前景参考模板.pdf
11-03
根据国信的分析,IT行业的未来展现出积极的趋势,特别是在互联网领域。2011年,我国信息技术服务收入达到7817亿元,显示出高增长态势,软件开发、信息技术咨询服务、数据处理和运营服务等领域均有显著增长,这得益...
国信浅析IT行业发展前景参考模板.docx
11-03
对于想要深入了解IT行业发展前景的人来说,可以访问像国信这样的专业机构,获取更多行业动态和职业规划建议。国信提供的秋季Java/J2EE就业班等课程,旨在帮助学员快速掌握实用技能,缩短与企业需求之间的距离。 ...
软考高项:信息网络安全知识模拟题
weixin_68261415的博客
01-05 1万+
遵循确保安全原则对采集的数据进行分类分级标识,并对不同类和级别的数据实施相应的安全管理策略和保障措施,对数据采集环境、设施和技术采取必要的安全管控措施。正确答案:A 解析:对方是男是女,是好人坏人,没人能够准确知道,身份认证也称为"身份验证或"身份鉴别,是指在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
安全测试 —— 服务器安全加固方法!
04-28 661
在数字化时代,服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业,无论是政府机构还是个人用户,都需要确保其服务器主机的安全,以防止数据泄露、网络攻击和系统瘫痪等严重后果。
Windows server 2008 R2 服务器系统安全防御加固方法
花落花开,春去秋来!
12-27 1万+
一.更改终端默认端口号 步骤: 1.运行regedit 2.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds \rdpwd\Tds \tcp],看见PortNamber值了吗?其默认值是3389,修改成所希望的端口即可,例如12345 3.[HKEY_LOCAL_MACHINE\SYSTEM
Linux操作系统的安全合规性检查和加固
m0_68431045的博客
12-16 623
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。表示将此用户的密码最长使用天数设为30,最短使用天数设为0,密码2000年1月1日过期,过期前七天警告用户。, 即新创建的文件属主拥有读写执行权限,同组用户拥有读和执行权限,其他用户无权限。
2022第三届全国大学生网络安全精英赛练习题(7)
派大星子的博客
11-22 1万+
2022第三届全国大学生网络安全精英赛练习题(7)
简单的安全加固
weixin_50546273的博客
04-24 6241
主要介绍了,1.操作系统安全加固中的,windows、linux 2.中间件安全加固,IIS、Apache、weblogic 3.数据库安全加固,Mysql、oracle
Linux禁止非WHEEL用户使用su命令
chutuo6752的博客
08-02 2454
1、修改文件/etc/pam.d/su root@ *node* @node3:/root# cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to im...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
"国信证券专题培训:通信产业分析与投资
国信证券专题培训系列2009.07通信产业分析ppt课件详细介绍了通信产业的产业结构与投资标的,通信运营行业分析方法,中国通信运营行业的特色,主要通信运营上市公司分析,通信设备行业分析方法以及世界及中国通信产业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值