安全日志(默认)/var/log/secure 注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。 您可以根据需求配置详细日志。 4.2 记录所有用户的登录和操作日志 通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。 操作步骤 运行[root@xxx /]# vim /etc/profile ...
【位置】运行—管理工具—本地安全策略—本地策略—审核策略,策略建议设置为: 3.2 安全日志属性设置 目的:防止重要日志信息被覆盖 操作步骤: 【位置】开始—管理工具—事件查看器—Windows日志,“应用程序”、“系统”、“安全” 依次如下操作: 4 剩余信息保护 4.1 不记住用户名和密码 目的:应保证操作系统和数据库...
一、麒麟系统安全加固手册概述 1.手册的目的和适用对象 2.手册的主要内容 二、麒麟系统的基本安全设置 1.麒麟系统的特点和安全性 2.麒麟系统的默认安全设置 3.麒麟系统的安全模块 三、麒麟系统的安全加固措施 1.更新系统补丁 2.配置防火墙 3.配置入侵检测系统 4.限制用户权限 5.加密重要文件和数据 6.防止恶意软...
1.2.2 删除无关帐号 DELETE FROM mysql.user WHERE user=”用户名” and host=”ip/子网掩码” 语句可用于删除一个或多个 MySQL 账户。使用 DELETE 命令时,必须确保当前账号拥有 MySQL 数据库的全局 CREATE USER权限或 DELETE 权限。账户名称的用户和主机部分分别与用户表记录的 User 和 Host 列值相对应。 执...
6.配置加密存储:存储设备中的数据可能被非法访问或窃取,建议配置加密存储,保护数据安全。 7.配置安全启动:安全启动可以在系统启动时进行安全检查,确保系统没有被篡改或感染恶意程序。建议配置安全启动功能,提高系统的安全性。 以上是银河麒麟安全加固配置手册的一些常见建议,具体配置方法可以参考银河麒麟系统的官方文档或咨...
LINUX安全加固手册 目录 1概述 3 2 安装 3 3 用户帐号安全Password and account security 4 3.1 密码安全策略 4 3.2 检查密码是否安全 4 3.3 Password Shadowing 4 3.4 管理密码 4 3.5 其它 5 4 网络服务安全(Network Service Security) 5 4.1服务过滤Filtering 6 4.2 /etc/inetd.conf 6 4.3 R 服务 7 ...
本手册旨在提供一种全面的安全加固技术指南,帮助读者了解和应用各种常见的加固技术,从而提高信息系统的安全性。 2.密码策略 密码是安全加固的第一道防线,一个强大的密码可以有效阻止未经授权的访问。制定和执行密码策略是确保密码安全的关键。以下是几个关键的密码策略建议: -要求用户使用强密码,包括大写和小写字母、...
Windows操作系统安全加固操作手册.docx,Windows操作系统安全加固 本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待
为了提升产品的安全性,本文整理了,正式工程中应当开启的相关安全设置,请参照本文对工程进行安全加固。 注1:如无法完成产品升级和加固,请至少参考文档完成:限制IP访问工程 注2:参照本文进行安全配置后,部分功能会有影响,主要面向安全诉求更高的客户。 2.1 升级主JAR ...
系统安全加固手册 引言 系统安全加固是一项关键任务,旨在保护产品和系统免受未经授权的访问、恶意攻击和数据泄露。本手册旨在提供系统安全加固的最佳实践和建议,以帮助组织建立强大的安全防御措施并减轻安全风险。本手册适用于各种操作系统和网络环境。 1. 及时更新操作系统和应用程序是系统安全的基础。各厂商定期发布补丁...