摘要:
号安全 调取账号口令安全,检查弱口令账户 检查高权限组中是否存在越权账户 通过注册表查看隐藏克隆账户 HKEY_LOCAL_MACHINE\SAM\Domains\Account\Users 事件查看器 应用日志 安全日志 系统日志 web日志 mssql日志 mysql日志 检查可疑端口与进程 n 阅读全文
摘要:
安全加固的方案原则 版本升级 关闭端口服务 修改配置项 修改代码 主机和网络ACL(iptables)策略 部署设备防护 Linux安全加固的主要方向 账号管理与认证授 为不同的管理员分配不同的账号 检查高权限文件 去除不需要的账号、修改默认账号shell环境 限制超级管理员远程登录 删除root以 阅读全文
摘要:
windows加固方向 账号管理与认证授权 按用户类型分配账号(根据系统要求,设定不同账户和组,管理员、数据库sa、审计用户、来宾用户等)--打开本地用户和计算机管理器--打开运行,输入lusrmgr.msc--根据用户要求将账户加入功能组--右击账户--属性--更改隶属于--右击功能组--属性-- 阅读全文