1     帐号管理、认证授权1.1  账号管理1.1.1 ELK-Huawei-01-01-01编号：ELK-Huawei-01-01-01名称：无效帐户清理实施目的：删除与设备运行、维护等工作无关的账号问题影响：账号混淆，权限不明确，存在用户越权使用的可能。系统当前状态：查看备份的系统配置文件中帐号信息。实施方案：参考配置操作aaaundolocal-usertest 回退方案：还原系统配置文件。判断依据：标记用户用途，定期建立用户列表，比较是否有非法用户实施风险：低重要等级：★★★实施风险：低重要等级：★★★1.2   登录要求1.2.1 ELK-Huawei-01-02-01编号：Hu

安全加固Linux安全加固账户管理一、口令锁定策略检查操作步骤查看配置文件:more/etc/pam.d/password-auth查看是否存在如下内容:authrequiredpam_tally2.sodeny=5onerr=failunlocktime=300even_deny_root=5rootunlock_time=600(连续认证5次会锁定账户,锁定300秒，root的话，5次失败，锁定600秒)基线符合性判定依据用户连续认证失败次数设置为5次即合规，否则不合规。安全加固方案参考配置操作1.执行备份cp-p/etc/pam.d/password-auth/etc/pam.d/pas

介绍        ApacheTomcat是一款广泛使用的开源Web应用服务器，它主要实现了JavaServlet、JavaServerPages(JSP)和JavaExpressionLanguage规范，使得开发者可以构建和部署由Java编写的Web应用程序。作为一个成熟且经过广泛测试的解决方案，Tomcat在业界享有较高的声誉，特别是因为其对于Web应用的高效运行支持，即便是在性能相对有限的硬件平台上，也能保证良好的运行效率。尽管如此，如果使用默认配置，Tomcat可能会存在安全漏洞，这些漏洞可能会让它容易受到恶意攻击。安全基线检查事项：1.确保Tomcat不具有访问非必要文件的权限，

软件安装完成后都会有默认的配置，但默认配置仅保证了服务正常运行，却很少考虑到安全防护问题，攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性，但面对复杂的业务系统和网络结构、网络设备，如何进行安全配置仍是一个棘手的问题，所以就产生了安全配置基线，如CISBenchmark。1.什么是安全配置审计安全配置审计是一种对企业或组织的信息系统、网络和应用程序的安全配置进行审查和评估的过程。其主要目的是确保各项安全配置符合相关法规、标准和最佳实践，从而降低安全风险。通过安全配置审计，可以发现潜在的安全漏洞、配置错误以及其他可能导致安全事件的问题，从而及时采取措施进

欢迎关注「全栈工程师修炼指南」公众号点击👇 下方卡片 即可关注我哟!设为「星标⭐」每天带你 基础入门 到 进阶实践 再到 放弃学习！专注 企业运维实践、网络安全、系统运维、应用开发、物联网实战、全栈文章 等知识分享“  花开堪折直须折，莫待无花空折枝。 ”作者主页：[ https://www.weiyigeek.top ]  博客：[ https://blog.weiyigeek.top ]作者答疑交流群，回复【学习交流群】即可加入本章目录：本文为作者原创文章，为尊重作者劳动成果禁止非授权转载，若需转载请在【全栈工程师修炼指南】公众号留言，或者发送邮件到[master@weiyigeek.to

一、实验目的1.理解国产操作系统和信创的重要性，掌握国产操作系统基线检查工具的设计。2.掌握在麒麟操作系统中完成基线检查工具的实现。二、实验环境1.操作系统：银河麒麟虚拟机。三、实验步骤和结果（1）安装国产麒麟操作系统，并在VMware打开：（2）此时虚拟机操作系统的用户名root用户密码为admin888。打开终端，输入useradd-mbupt2020211950新建用户，输入sudopasswdbupt2020211950更改密码为2020211950@bupt：（3）切换至新建用户名：（4）在命令行输入awk-F:'{print$1}'/etc/shadow命令，查看系统是否存在重名用

安全基线安全基线表达了最基本需要满足的安全要求。基线核查是安全基线配置核查（或检查)的简称，一般指根据配置基线(不同行业及组织具有不同安全配置基线要求)要求对IT设备的安全配置进行核实检查，以发现薄弱或未满足要求的配置。1.基线检查对象注意在任何基线相关管理过程中，都需要优先统计出资产的数量、类型2.基线检查维度不论是对硬件或软件，基线核查都有通用的维度，主要包含以下方面：访问控制授权管理入侵防范日志审计资源管理（1）访问控制例如：用户权限管理用户口令管理，重命名默认用户，修改默认口令删除或停用不必要的账号，避免共享账号用户最小权限，权限分离访问控制颗粒度，进程、文件、数据库表敏感信息安全标记

16.确保禁用了数据包重定向发送ICMP重定向用于将路由信息发送到其他主机。由于主机本身不充当路由器（在仅主机配置中），因此无需发送重定向。在/etc/sysctl.conf或/etc/sysctl.d/*文件中设置以下参数：net.ipv4.conf.all.send_redirects=0net.ipv4.conf.default.send_redirects=0运行以下命令来设置活动的内核参数：sysctl-wnet.ipv4.conf.all.send_redirects=0sysctl-wnet.ipv4.conf.default.send_redirects=0sysctl-wne

目录账号管理、认证授权 账号 ELK-Windows-01-01-01 ELK-Windows-01-01-02ELK-Windows-01-01-03口令 ELK-Windows-01-02-01​​​​​​​ELK-Windows-01-02-02​​​​​​​授权 ELK-Windows-01-03-01​​​​​​​ELK-Windows-01-03-02​​​​​​​ELK-Windows-01-03-03​​​​​​​ ELK-Windows-01-03-04​​​​​​​ ELK-Windows-01-03-05日志配置 ELK-Windows-02-01-01​​​​​​​ E

目录 账号管理、认证授权  ELK-Mssql-01-01-01ELK-Mssql-01-01-02 ELK-Mssql-01-01-03 ELK-Mssql-01-01-04​​​​​​​ ELK-Mssql-01-01-05​​​​​​​ELK-Mssql-01-01-06日志配置  ELK-Mssql-02-01-01通信协议 ELK-Mssql-03-01-01​​​​​​​ELK-Mssql-03-01-02​​​​​​​ ELK-Mssql-03-01-04设备其他安全要求 ELK-Mssql-04-01-01​​​​​​​ELK-Mssql-04-01-02 账号管理、认证授权