系统安全

检查操作系统当前可登录用户并批量修改密码，通过openssl生成base64的随机密码，且密码复杂度须符合大小写、数字和特殊字符的要求。

该脚本用于自动检查并配置系统基线，主要功能有：自动禁止root远程登录、设置密码最小长度和复杂度、口令生存周期、命令行界面超时时间，检查MASK设置等。

SSH是linux远程登录的安全协议，基于OpenSSH，在服务端和客户端都有守护进程配置文件，服务端主配置文件sshd_config的宿主必须为root，最大权限为"644"。

在Linux中，chage命令用于修改用户密码的有效期，本文讲述chage命令详细使用方法。

因Memcached没有权限控制功能，即未授权访问漏洞，本文介绍几种漏洞修复方案：防火墙、IP绑定、最小权限运行、修改默认端口。

我们所使用的Windows操作系统，有一些端口默认是开放的，或者，启动的应用会主动打开某些端口，然而，黑客往往通过这些开放的端口来控制计算机，本文列出的一些高危端口，建议大家根据实际情况将其关闭。

操作系统在默认情况下存在一些安全风险，尤其生产线上的系统，必须对系统基线进行巩固，否则不知什么时候就被人黑了。本文讲述Linux一些最基本的安全基线巩固建议，希望对大家有帮助。

搭建sftp服务器时，为了系统安全，一定要把这个用户锁定在其存储目录下，这时候，我就需要用到chroot了。

Windows操作系统默认情况确实不那么安全，本文所提供的脚本正是针对Windows进行基线加固，将以下脚本保存到bat文件中并执行即可。

Linux系统中自带小巧轻快的FTP程序vsftpd，vsftp是“very secure FTP daemon”的缩写，最大的特点就是安全，而且支持很多其他FTP服务器不具备的特征。