![](https://img-blog.csdnimg.cn/2019090819434359.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
安全基线
-Yanug-
小白成长记
展开
-
linux安全基线
1 安全基线与配置核查安全基线:是保持信息系统安全的机密性、完整性、可用性的最小安全控制,是系统的最小安全保证,最基本的安全要求。安全基线包含配置核查,是人员、技术、组织、标准的综合的最低标准要求。同时也涵盖管理类、技术类两个层面配置核查是业务系统及所需设备在特定时期内,根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集安全基线的目的: 使服务器通过自身的安全设备保障信息安全...原创 2019-09-01 19:59:39 · 1507 阅读 · 0 评论 -
【中间件安全】Tomcat 安全加固规范
1.适用情况适用于使用Tomcat进行部署的Web网站。2.技能要求熟悉Tomcat配置操作,能够利用Tomcat进行建站,并能针对站点使用Tomcat进行安全加固。3.前置条件1、根据站点开放端口,进程ID,进程名称,确认站点采用Tomcat进行部署;2、找到Tomcat路径:方法一:开始->所有程序>Apache Tomcat->打开文件位置方法二:windo...原创 2019-09-12 11:43:30 · 363 阅读 · 0 评论 -
Apache服务器安全配置基线
1.适用情况适用于使用Apahce进行部署的Web网站。2.技能要求熟悉Apache配置文件,能够利用Apache进行建站,并能针对站点使用Apache进行安全加固。3.前置条件1、根据站点开放端口,进程ID,确认站点采用Apache进行部署;2、找到Apache配置文件4.详细操作4.1禁止目录浏览(1)备份httpd.conf配置文件,修改内容:Options Follow...原创 2019-09-14 17:56:45 · 879 阅读 · 0 评论 -
windows基线加固
1.账号管理与授权1.1删除或锁定可能无用的账户描述删除或锁定无用的账户,定期清理无用账户,防国企用户非法登录检查方法进入“控制面板->管理工具->计算机管理->系统工具-> 本地用户和组”审核不必要的用户和组,审核账户隶属的组权限,审核组用户操作步骤根据系统的要求和实际业务情况,设定不通过账户和账户组,如管理员用户、数据库用户、来宾用户等。1.2删除或锁...原创 2019-09-14 18:20:38 · 4981 阅读 · 0 评论