5月
14
阿里云安全基线之CentOS 7
本文记录阿里云 CentOS Linux 7 的安全基线检查项目。 设置密码失效时间 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-18 … Continue reading
本文记录阿里云 CentOS Linux 7 的安全基线检查项目。 设置密码失效时间 描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽略此项。在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-18 … Continue reading
本文记录阿里云 Redis 安全基线配置。 禁止使用root用户启动 描述 使用 root 权限去运行网络服务是比较有风险的(nginx 和 apache 都是有独立的 work 用户,而 redis 没有)。redis crackit 漏洞就是利用 root 用户的权限来替换或者增加 authorized_keys,来获取 root 登 … Continue reading
收到阿里云邮件,提示有 4 个基线问题待处理。 登录控制台查看,还挺有用,此系列文章将逐条记录基线问题检查的项目。首先记录 Nginx。 Nginx后端服务指定的Header隐藏状态 描述 隐藏 Nginx 后端服务 X-Powered-By 头 加固建议 隐藏 Nginx 后端服务指定 Header 的状态: 打开 conf/nginx … Continue reading