http://www.openvas.org/
http://www.tenable.com/
2012年3月24日 星期六
基於 ISMS 上的 Linux 系統設定
1.關閉apache版本
vi /etc/httpd/conf/httpd.conf
ServerTokens OS # “OS”改為“Prod”
ServerSignature On # “On”改為“Off”
2.關閉php版本
vi /etc/php.ini
expose_php = On # “On”改為“Off”
http://phpsec.org/projects/guide/
3.hide phpmyadmin information schema
vi config.inc.php
$cfg['Servers'][$i]['hide_db'] = 'information_schema';
2012年3月23日 星期五
基於 ISMS 上的 Windows 系統設定
1.本機安全性原則 -> 本機原則 -> [稽核原則]內的 [稽核帳號登入事件]與[稽核登入事件]成功和失敗都勾選。
2.網路卡內容的 Client for Microsoft Networks 和 File and Printer Sharing for Microsoft network 不勾選。
3.查看密碼更改時間
PS. 文章會非常緩慢增加
2.網路卡內容的 Client for Microsoft Networks 和 File and Printer Sharing for Microsoft network 不勾選。
3.查看密碼更改時間
c:\net user 帳號
PS. 文章會非常緩慢增加
Windows RDP 連線加密設定
[開始]->[設定]->[控制台]->[系統管理工具]->[終端機服務設定]
[連線]->[RDP-Tcp] 點擊右鍵 ->[內容] -> [一般]
[加密程度]選擇 [FIPS相容] 即可。
[連線]->[RDP-Tcp] 點擊右鍵 ->[內容] -> [一般]
[加密程度]選擇 [FIPS相容] 即可。
訂閱:
文章 (Atom)