安全培訓(xùn)服務(wù)器加固

服務(wù)器安全加固

北京安服技術(shù)支持二部目錄WINDOWS系統(tǒng)安全加固Linux系統(tǒng)安全加固信息安全基本概念信息安全基本概念信息安全基本概念信息安全：指保護(hù)信息和信息系統(tǒng)不被的訪問、使用、泄露、中斷、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。信息安全保障：是保證信息與信息系統(tǒng)的保密性、完整性、可用性、可控性和不可否認(rèn)性的信息安全保護(hù)和防御過程。它要求加強(qiáng)對信息和信息系統(tǒng)的保護(hù)，加強(qiáng)對信息安全事件和各種脆弱性的檢測，提高應(yīng)急反應(yīng)能力和系統(tǒng)恢復(fù)能力。信息安全三要素保密性完整性可用性信息安全的內(nèi)涵保密性（C）保證沒有經(jīng)過授權(quán)的用戶、實體或進(jìn)程無法竊取信息泄密的表現(xiàn)形式 ?組織信息給未授權(quán)的人獲取 ?系統(tǒng)被未授權(quán)的人進(jìn)入 ?個人信息被不相關(guān)的人獲知完整性（I）保證沒有經(jīng)過授權(quán)的用戶不能改變或者刪除信息，從而信息在傳送的過程中不會被偶然或故意破壞，保持信息的完整、統(tǒng)一 ?保護(hù)信息及處理方法的準(zhǔn)確性和完備性； ?不因人為的因素改變原有的內(nèi)容，保證不被非法改動和銷毀。分成 ?系統(tǒng)完整性 ?數(shù)據(jù)完整性信息安全的內(nèi)涵可用性（A）?保證合法用戶的正常請求能及時、正確、安全地得到服務(wù)或回應(yīng),確保授權(quán)使用者需要時能夠訪問信息及相關(guān)資產(chǎn) ?當(dāng)授權(quán)用戶要求時，即可使用信息和相關(guān)資產(chǎn) ?不因系統(tǒng)故障或誤操作使資源丟失 ?對響應(yīng)時間有一定要求，并且在局部故障下實現(xiàn)持續(xù)運(yùn)行分成 ?系統(tǒng)通信可用性 ?系統(tǒng)的可用性 ?數(shù)據(jù)的可用性信息安全的內(nèi)涵信息系統(tǒng)安全保障模型WINDOWS系統(tǒng)安全加固賬號口令優(yōu)化賬號運(yùn)行->compmgmt.msc（計算機(jī)管理）->本地用戶和組。 1、刪除不用的賬號，系統(tǒng)賬號所屬組是否正確。云服務(wù)剛開通時，應(yīng)該只有一個administrator賬號和處于禁用狀態(tài)的guest賬號； 2、確保guest賬號是禁用狀態(tài)口令策略運(yùn)行->secpol.msc（本地安全策略）->安全設(shè)置 1、賬戶策略->密碼策略 2、本地策略->安全選項網(wǎng)絡(luò)服務(wù)優(yōu)化服務(wù)1、“關(guān)閉Netbios服務(wù)（關(guān)閉139端口）網(wǎng)絡(luò)連接->本地連接->屬性->Internet協(xié)議版本4->屬性->高級->WINS->禁用TCP/IP上的NetBIOS。將\System32\cmd.exe轉(zhuǎn)移到其他目錄或更名2、關(guān)閉445端口修改注冊表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，則更加一個Dword項：SMBDeviceEnabled，值：0網(wǎng)絡(luò)服務(wù)網(wǎng)絡(luò)訪問限制運(yùn)行->secpol.msc->安全設(shè)置->本地策略->安全選項網(wǎng)絡(luò)訪問:不允許SAM帳戶的匿名枚舉：已啟用網(wǎng)絡(luò)訪問:不允許SAM帳戶和共享的匿名枚舉：已啟用網(wǎng)絡(luò)訪問:將Everyone權(quán)限應(yīng)用于匿名用戶：已禁用帳戶:使用空密碼的本地帳戶只允許進(jìn)行控制臺登錄：已啟用運(yùn)行”->gpupdate/force立即生效遠(yuǎn)程訪問更改終端默認(rèn)端口號1、regedit

2、找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]3、將PortNumber的值（默認(rèn)是3389）修改成其他端口（自定義）文件系統(tǒng)檢查Everyone權(quán)限鼠標(biāo)右鍵系統(tǒng)驅(qū)動器（磁盤）->“屬性”->“安全”，查看每個系統(tǒng)驅(qū)動器根目錄是否設(shè)置為Everyone有所有權(quán)限刪除Everyone的權(quán)限或者取消Everyone的寫權(quán)限日志和授權(quán)增強(qiáng)日志增大日志量大小，避免由于日志文件容量過小導(dǎo)致日志記錄不全運(yùn)行->eventvwr.msc->“windows日志”->查看“應(yīng)用程序”“安全”“系統(tǒng)”的屬性，更改日志上限增強(qiáng)審核運(yùn)行->secpol.msc->安全設(shè)置->本地策略->審核策略建議設(shè)置：審核策略更改：成功審核登錄事件：成功，失敗審核對象訪問：成功審核進(jìn)程跟蹤：成功，失敗審核目錄服務(wù)訪問：成功，失敗審核系統(tǒng)事件：成功，失敗審核帳戶登錄事件：成功，失敗審核帳戶管理：成功，失敗攻擊保護(hù)關(guān)閉ICMP點擊

入站規(guī)則

——找到

文件和打印機(jī)共享(回顯請求-ICMPv4-In)

，啟用此規(guī)則即是開啟ping，禁用此規(guī)則IP將禁止其他客戶端ping通，但不影響TCP、UDP等連接。防止SYN洪水攻擊HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersSynAttackProtect

REG_DWORD

0x2(默認(rèn)值為0x0)

Linux系統(tǒng)安全加固關(guān)閉不需要的端口查看端口使用狀況命令：netstat–tnl查看端口對應(yīng)的服務(wù)命令：lsof-i:端口關(guān)閉當(dāng)前服務(wù)命令：kill命令關(guān)閉不必要的開機(jī)自服務(wù)Chkconfig/Ntsysv關(guān)閉自啟動服務(wù)刪除不必要的系統(tǒng)用戶查看用戶命令：awk-F":"'{print$1}'/etc/passwd刪除用戶命令:Deluser修改系統(tǒng)信息命令：echo

"e

to

Server"

>/etc/issueecho

"e

to

Server"

>/etc/redhat-release

文件策略文件的權(quán)限模式-r-xr-xr-x改變文件的權(quán)限模式Chmod命令文件擴(kuò)展屬性工具chattr(修改文件特殊屬性)SSH安全配置和加固關(guān)閉X11端口轉(zhuǎn)發(fā)修改SSHbanner修改ssh端口限制root登錄permitrootloginAllowUsersuser@ip限制某用戶名的登錄地址SSH使用key認(rèn)證重啟服務(wù)servicesshdrestartIptables配置解析Iptables基本命令-A增加一個規(guī)則-D刪除規(guī)則-R替換(指定行上替換)-I插入-L顯示所有規(guī)則-F刪除所有規(guī)則-P默認(rèn)策略--line-numbers顯示行號Iptables基本命令-p指定使用的協(xié)議！號排除--src源IP地址--dst目的地址--in-interface選擇網(wǎng)卡--fragment數(shù)據(jù)包分段--sport源端口--dport目的端口--state狀態(tài)(RELATED,ESTABLISHED)Iptables-sava保存iptables修改Iptables舉例(基本配置)防止pingIptables–AINPUT–pimcp–jDROP限制某個端口

iptables–AINPUT–ptcp–d192.168.0.11–dport21–jDROP修改默認(rèn)過濾規(guī)則(默認(rèn)是ACCEPT,我們?nèi)啃薷某蒁ROP)

注意:修改默認(rèn)過濾規(guī)則的時候一定要先把遠(yuǎn)程ssh打開Iptables–AINPUT–ptcp–d192.168.0.11–dport22–jACCEPTIptables–AOUTPUT–ptcp–s192.168.0.11–sport22–jACCEPTIptables–