![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
基线管理
文章平均质量分 76
告诉桃花不用开了
免责声明:本人所写博客均用于学习,不可用于违法行为,若有违反,所造成的所有损失本人概不负责
展开
-
基线管理之apache安全配置
实验目的 理解apache安全配置项的作用,掌握安全配置项的配置方法 实验拓扑 实验环境 一台Centos 7.2服务器,已安装apache httpd ,并开机自启动。 实验原理 通过编辑apache配置文件实现apache的安全配置,apache默认配置文件路径是/etc/httpd/conf/httpd.conf 实验步骤 一、确保apache无法访问根目录 查看apache配置文件,确定里面对根目录是拒绝所有请求 vim /etc/httpd/conf/httpd.原创 2021-12-13 23:43:01 · 318 阅读 · 0 评论 -
基线管理之MariaDB安全配置
实验目的 MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。 实验环境 一台Centos7 已安装MariaDB数据库 MariaDB安装命令如下 yum -y install mariadb 实验原理 通过配置文件与数据库的配置,实现MariaDB安全配置 实验步骤 一、操作系统级权限检查 1、检查数据库的运行权限(每排第一个),不建议以root运行数据库,防止越权攻击 ps -ef | egrep "^mysql.*$" 如图显示m.原创 2021-12-13 23:35:32 · 552 阅读 · 0 评论 -
基线管理之Windows安全配置
实验目的 理解windows安全配置选项,掌握Windows组策略配置,理解Windows安全配置检查工具的应用。 实验拓扑 略 实验环境 一台windows server 2012 R2 实验原理 windows通过组策略展示了详细的操作系统配置,通过配置组策略,将设置保存于windoows注册表,以便操作系统加载各项配置。 实验步骤 一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,直接回车(版本不同可能没有反应或报错) 二、账户策略配.原创 2021-12-13 20:18:00 · 824 阅读 · 0 评论 -
基线管理之Centos安全配置
实验目的 通过配置Centos配置文件,加强Centos默认安全配置。同时也是理解linux一切皆文件的思想。尝试用shell脚本来处置Centos的安全配置。 实验环境 一台Centos 7.2 无需其他环境。 实验原理 Linux操作系统的配置基本上以配置文件展示,通过不同配置文件理解不同的配置。 实验步骤 一、网络配置 1、检查不用的连接 运行以下命令 ip link show up 如图,发现有两个连接一个为lo,一个为eth0 若有需要关闭的接口,可..原创 2021-12-13 19:55:29 · 1107 阅读 · 0 评论