木讷

摘要：Memcached服务安全加固 更新时间：2017-06-30 10:07:49 Memcached服务安全加固 更新时间：2017-06-30 10:07:49 漏洞描述 Memcached是一套常用的key-value缓存系统，由于它本身没有权限控制模块，所以对公网开放的Memcache服务很容 阅读全文

摘要：一.背景描述 1.漏洞描述 Redis 因配置不当存在未授权访问漏洞，可以被攻击者恶意利用。 在特定条件下，如果 Redis 以 root 身份运行，黑客可以给 root 账号写入 SSH 公钥文件，直接通过 SSH 登录受害服务器，从而获取服务器权限和数据。一旦入侵成功，攻击者可直接添加账号用于 阅读全文

摘要：1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除。） 操作步骤 打开 控制面板 > 管理工具 > 计算机管理，在 系统工具 > 本地用户和组 > 用户 中，双击 Guest 帐户，在属性中选中 帐户已禁用， 阅读全文

摘要：1. 账号和口令 1.1 禁用或删除无用账号 减少系统无用账号，降低安全风险。 操作步骤 使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特殊账号 检查是否 阅读全文