#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: in...
Linux满足等保的基线核查脚本 Windows满足等保的基线核查脚本 工具下载 链接:https://pan.quark.cn/s/10c09ec8b5d4
概述 我们这里主要介绍针对Nginx中间件的安全基线配置指南,包括版本选择、用户创建、权限设置、缓冲区配置、日志管理、访问限制、错误页面处理、并发控制、补丁更新等方面。...同时还涵盖了如何配置正向代理模块、防止目录遍历以及服务监控等内容,旨在指导系统管理员确保中间件服务器的安全性 中间件安全基线配置手册 1....概述 1.1 目的 本文档规定了中间件服务器应当遵循的安全性设置标准,旨在指导系统管理人员或安全检查人员进行中间件的安全合规性检查和配置。...1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员。 本配置标准适用的范围包括:中间件服务器。 2....Nginx基线配置 2.1 版本说明 使用Nginx官方稳定版本,当前提供下列版本: Nginx 1.22.1 Nginx 1.24.0 2.2 安装目录 /opt/nginx-{version} 2.3
但是由于管理员的安全意识不全或者疏忽,导致linux的敏感端口和服务没有正确的配置,可能会被恶意利用,所以需要进行基线加固。...1.基线 即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。...2.基线扫描 使用自动化工具、抓取系统和服务的配置项。...将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告 的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档 3.基线加固自动化脚本的编写...on" ]; then echo "没有关闭ip伪装" fi sed -i 's/on/off/g' /etc/host.conf echo " 关闭IP伪装完成" 15.检查/etc/hosts配置
对组织的运维和安全人员来说,如果运行的业务系统一直不出事,是想不到要做基线配置、升级补丁、修复漏洞这些事情的,考虑做基线管理,通常来自于3个原因: 合规性性要求,上级安全检查; 遇到安全事件,根源落在安全配置或加固未做好的原因上...制定基线配置模板 基线配置模板可以包含运维和安全2个部分,运维部分如性能相关配置、稳定性相关配置、个性化配置。...安全的基线配置可以参考2个来源:工信部基线配置要求; ?...三、基线管理配置的文档示例 同安全文档要求,分为3级文档,1级是指导规范,2级是具体操作要求,3级是结果和检查记录。 《安全基线技术规范》 ? 其中框架分类可以参考CIS Benchmark的分类。...《XX基线配置》 ? 还有种常见的基线配置文档见下面 ? 检查记录可以在基线配置文档增加个符合选项。
Mysql安全基线 NO.1 增强root帐户密码登陆、删除空密码 原因 一、简单密码容易暴力破解二、mysql默认是空密码 解决 一、增强密码强度- 22位以上- 同时包含大写字母、小写字母、数字、特殊字符
任何一款系统都会提出配置方面上的要求,其实大部分人对于配置的了解都不是很多,但是最近这段时间win11系统即将要发布,所以人们对于win11配置要求具体是什么?这个问题十分感兴趣。...image.png win11配置要求具体是什么? win11配置要求具体是什么?...其实它对于配置方面所提出的要求确实是非常严格的,主要体现在处理器,RAM,系统固件,tpm显卡,显示器以及硬盘空间等多个环节上,值得一提的是,如果无法满足要求的话,那么是注定没有办法升级成功的。...举个简单的例子,它对于tpm的要求是受信任的平台板块,对于显示器的要求是对角线大于七英寸的高清显示屏,同时每个颜色都要符合八位通道的要求。 配置达不到要求会怎么样?...以上就是对win11配置要求的相关介绍,据了解,并不是所有的人都可以正常去使用这款新型的系统,而这款系统也不一定完全符合所有人的需求,所以还是应当从自身配置出发,同时立足于自己的实际需要。
1 什么是基线估计? 以深度学习为代表的现代机器学习方法在预测和分类准确性上取得了巨大的成功。...基线估计是我在蚂蚁的工作项目所抽象出来的算法框架,它原本是针对运维领域内的容量场景所做的基线区间估计,就落地场景而言,它还是比较局限的,但基线估计这个概念本身是不局限的,这个概念在领域内的名称可能多种多样...在相关介绍开始前,结合在百度和蚂蚁的工作经验,我个人认为对某个对象的基线分布的刻画比直接进行异常检测有着更广泛的用途,以蚂蚁的容量工作来看,风险对象的多指标基线区间估计,比指标的异常检测有着更广泛的用途...,基线估计除了可以用来做指标的异常检测,还可以应用于其他诸多场景。...此外基线估计有着诸多可能落地的工业场景,如:IT安全、医学诊断、工业场景的监控与异常检测、图像识别、视频监控、文本挖掘、传感器网络等。
Nginx安全基线 NO.1 禁止某些文件类型的访问 原因 某些文件不小心传如web目录后存在很大风险 解决 location *.
基础纲要 本章主要纲要: 1) 2) 3) Windows Server 安全基线关键项 4) Windows Server 安全基线检查与设置脚本编写 ### 适用范围: Windows Server...Windows Serve 2019 基于等保三级,大致分为身份鉴别、访问控制、安全审计、资源控制、入侵防范、恶意代码防范、剩余信息保护这7个方面 参考学习 参考标准: 1)《电信网和互联网安全防护基线配置要求及检测要求操作系统...》(YD/T2701-2014) 2) ---- 0x01 0x02 安全基线关键项 1) 主机安全 1.1 系统账户 1.1.1 优化账号 操作目录: a) 减少或者不启用系统无用账号,降低风险...1.1.3 账号口令策略调整 操作目的: a) 按照《网络安全等级保护基本要求》 进行调整增强口令的复杂度及锁定策略等降低被暴力破解的可能性 b) 按照《电信网和互联网安全防护基线配置要求及检测要求操作系统...: WeiyiGeek.系统要求 1) 通过 Windows Update.
1、操作系统要求: Win7/win8/win2008/win2012及以上版本都可以,建议用64位的操作系统,服务器建议选择win2012或以上版本。...2、net framework版本要求: net framework4.5或以上版本,如果win7或win8系统,需要下载framework4.6安装上,因为win7和win8自带的framework版本过低...3、数据库要求: Msql Server 2005/2008/2012/2014及以上版本,由于个人电脑基本都是win7,win8,所以本地安装sql2008即可,但是服务器建议安装sql2012或以上版本...4、IIS服务组件: 以上操作系统都默认带有IIS,每种操作系统配置IIS教程大同小异,请参考IIs配置教程篇。
1、 确保配置了bootloader配置的权限 chown root:root /boot/grub2/grub.cfg chmod og-rwx /boot/grub2/grub.cfg 2、 确保设置了引导程序密码...文件中设置以下参数: kernel.randomize_va_space = 2 运行以下命令来设置内核参数: sysctl -w kernel.randomize_va_space=2 6、 确保已配置...如下所示: MaxAuthTries 4 8、 确保已禁用SSH空密码登录 编辑/etc/ssh/sshd_config文件以设置参数: PermitEmptyPasswords no 9、 确保配置了密码尝试失败的锁定
graylog-server.service systemctl --type=service --state=active | grep graylog Jetbrains全家桶1年46,售后保障稳定 登录配置...http://IP:9000 密码为键入的root_password值 syslog日志配置 linux主机配置: vi /etc/rsyslog.conf #最后添加loghost #*.*...@172.16.200.210:1514 #udp连接 #*.* @@172.16.200.210:1514 #tcp连接 *.* @172.16.200.210:1514 交换机配置:...graylog-sidecar.exe -service start C:\Program Files\Graylog\sidecar> 检查服务是否自启 回到graylog nginx配置...nginx.conf events { worker_connections 256; #按需设置;单个后台work process进程的最大并发链接数 } #删除设定虚拟主机(server)配置
主机安全的风险级别除了漏洞,另一个重要的参考值是安全基线的风险分值,本次介绍的主要是结合目前公司的业务实际情况制作的一份安全基线脚本,供大家进行参考。...适用环境 适用环境:RedHat系统Linux 注意 在配置系统基线测试之前,虚拟机一定要提前制作快照,配置测试期间尽量不要退出登录状态,以便出现差错的时候能够及时回退。...基线配置内容 /etc/pam.d/system-auth 是用户使用pam认证模块的登录策略配置文件,配置用户密码的复杂度、登录失败暂锁、重复使用密码次数等都是配置此文件。.../etc/login.defs 文件是配置用户密码策略的,基线检查项中包括密码的时效性及默认访问权限两项。...密码时效性按照要求需满足最小长度8位、最大使用时间90天、最小使用天数6天、提醒时间为30天,也可根据实际需求自定义: ? 默认访问权限修改: ? 对重要文件目录权限的设置: ?
注意带上错误信息截图, 并说明自己用的什么编译器,按照哪个教程配置,配置到了哪一步。 配置出错,一般是文件放置的目录不对,链接参数写错。... 关于VS Code的C++配置,可以查看VS Code 官网的配置说明,里面有配置的说明,按着配置说明来即可,过程说得挺清楚。...VSCode启动任务配置 除了上面使用 CodeRunner插件运行的方法,下面介绍的是使用 VSCode 自身的配置文件来配置。 ...,还得重新配置 如果你经常写EGE程序,最好在 构建 中配置, 这样每次新建一个项目,就会自动为项目进行同样的配置,就免去了重新配置的麻烦。...CLion安装时会自动出现相关配置界面要求填入编译器安装目录,如果跳过,可以按如下操作进行设置。 点击 “File->Settings…” 进入设置界面。
2、开发环境配置与要求 Laravel框架的运行对环境是有严格要求的。...php.ini配置文件需要开启的扩展: extension=php_openssl.dll extension=php_pdo_mysql.dll extension=php_mbstring.dll...httpd.conf配置文件需要开启的模块: LoadModule deflate_module modules/mod_deflate.so LoadModule rewrite_module modules.../mod_rewrite.so 如果php的版本不满足基本要求需要升级,则有2个方法可供使用: a....,单独的下载符合要求的版本php,替换原先低版本的php; c.
开发环境配置与项目创建 在开始菜单栏里面有之前安装好的conda,运行Anaconda Powershell Prompt。
apt-get install libpam-cracklib 2、编辑/etc/pam.d/common-password,在password requisite pam_cracklib.so开头的这一行配置...特殊字符等4类字符中的3类或4类)设置为3或4,即在行末尾加上参数minclass=3;在password [success=1 default=ignore] pam_unix.so开头的这一行增加配置...降低密码猜测攻击风险 加固建议 编辑/etc/pam.d/common-password,在password [success=1 default=ignore] pam_unix.so开头的这一行增加配置...描述 禁止SSH空密码用户登录 加固建议 编辑文件/etc/ssh/sshd_config,将PermitEmptyPasswords配置为no: PermitEmptyPasswords no...ClientAliveInterval 600 ClientAliveCountMax 2 操作时建议做好记录或备份 设置用户权限配置文件的权限 | 文件权限 描述 设置用户权限配置文件的权限 加固建议
它对云服务器的配置要求取决于您的具体需求,至少需要1核CPU、1GB内存和足够的磁盘空间。...地下城与勇士(DNF)是一款对计算性能和网络稳定性有较高要求的多人在线游戏,部署DNF的云服务器配置需求较为严格,尤其体现在CPU性能、内存容量、硬盘空间、显卡性能以及网络带宽等方面,下面将围绕DNF部署在云服务器上的要求展开详细分析...4、显卡性能要求独立显卡:DNF对于显卡的要求相对较低,一般的独立显卡就可以满足游戏运行的需求。...7、云服务提供商选择根据用户反馈,华纳云云服务提供商是不错的选择,提供了各种配置的云服务器,可以满足不同规模和需求的DNF部署。...部署DNF的云服务器需要考虑到CPU性能、内存容量、硬盘空间、显卡性能、网络带宽等多个方面的配置要求,选择合适的操作系统和云服务提供商,以及考虑额外的安全和维护措施,也是确保DNF在云服务器上顺利运行的关键因素
0x01 介绍 最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。...我的要求如下: 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什么呢?...客户端基线搜集与检查代码在SecurityBaselineCheck现在完成了Centos和Windows2012基线检查的编写,脚本(简称agent)只在要检查的服务器上运行并显示检查结果。...将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent 4. 访问后端服务器可视化展示界面:http://112.112.112.112:8888), 点击基线检查,查看扫描记录 ?...基线检查比较容易,只需要根据规范收集信息进行比较即可,而系统加固涉及的面就比较多了,不同的环境有不同的配置,系统加固一不小心就容易对系统环境造成损坏,所以这个项目不准备添加系统加固的功能 该项目的详细地址
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
