摘要： 01 — 设置口令最长使用天数 /etc/login.defs中PASS_MAX_DAYS 不小于标准值90 02 — 设置口令更改最小间隔天数 /etc/login.defs中PASS_MIN_DAYS 不小于标准值2 03 — 设置口令最小长度 /etc/login.defs中PASS_MIN_ 阅读全文

摘要： 01 — 删除不必要的组件-FTP/SMTP 删除FTP服务： 运行services.msc，打开服务，检查是否有msftpsvc服务。 删除ftp角色服务：开始->控制面板->管理工具->服务器管理器，角色->Web服务器（IIS），选择ftp角色服务，点击“删除角色服务”。 删除SMTP服务： 阅读全文

摘要： 01 — 使用普通用户启动 当以管理员权限运行，黑客可能通过控制数据库进程执行非法操作，创建一个普通权限用户，并使用该用户启动redis 02 — 设置登录密码 1、打开 redis.conf 配置文件，找到 requirepass，然后修改配置如下：requirepass yourpassword 阅读全文

摘要： 01 — 使用安全的版本 版本最新：1.25.4 更新日期：2024-03 建议使用稳定版本 1.24.0，低版本不建议使用 NginX 下载地址： https://nginx.org/en/download.html 02 — 使用普通用户启动 不使用管理员组的用户启动 03 — 隐藏NginX版 阅读全文