主机加固1

2022年01月13日 阅读数:5
这篇文章主要向大家介绍主机加固1,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

从安全上

  1. 暴力破解:首先咱们要避免弱口令的暴力破解,去加强密码强度和登录错误几回锁定,而后把无用帐户给删除掉、避免提权
  2. 端口攻击:查看端口开放状况、高危端口、无用端口关闭,必须开的端口能够修改端口号
  3. 横向渗透:把敏感信息删除、及时删除浏览记录,帐户密码等敏感信息不保存在电脑

从策略上

  1. 帐户策略:无用帐户能够先禁用后删除,好比guest(来宾帐户)
  2. 密码策略:密码长度、复杂度,减小重复密码
  3. 屏幕锁定策略:屏幕锁定开启状况,多长时间无操做锁定
  4. 使用IP与MAC地址绑定
  5. 防火墙:防火墙开启状况、出入站策略设置
  6. 时间同步,便于排查问题
  7. 关闭远程登录服务、端口

平常维护

  1. 安装一些安全软件,去预防,还能够扫描漏洞、病毒、木马程序、
  2. 查看系统日志,查看被攻击状况,若是被攻陷了咱们去查看历史命令、新增文件、查看帐户状况有没有新建、隐藏
  3. 帐户密码不要保存在电脑上、清除敏感信息避免被横向渗透
  4. 有没有及时更新打补丁
  5. 使用蜜罐开启节点防护、检测攻击行为、及时处理
  6. 下载软件要确认没有问题、不会有木马、病毒等恶意代码

任务一:windows主机加固

请从多个维度对windows主机加固,附上文字和截图(按点给分)linux

1. 本地安全组策略windows

2. 帐户策略安全

3. 无用帐户删除  避免提权工具

这里能够先把无用帐户禁用3个月,须要的话放出来,若是没问题直接删除。3d

4. 密码策略日志

设置密码输入次数不大于10次 错误到必定次数锁定该帐户blog

避免弱口令密码,设置密码长度,复杂度,使用期限不大于90天进程

5. 防火墙开启状况事件

6. 出入站规则md5

7. 系统版本查看  及时修补漏洞

8. 高危端口查看  能够把端口换成不经常使用的端口 避免被攻击

Netstat -ano  查看开启那些端口

9. 安装防病毒软件

好比电脑管家、杀毒软件

建议安装配套的软件,能够安装2个,避免一个扫不出来。安装的话选择一个厂商的,好比电脑卫士、电脑卫士,这样能够避免不兼容性

10. 预防检测隐藏帐户

咱们能够下载D盾检测隐藏帐户

D盾能够检测帐户信息  要使用管理员权限运行,由于它要获取一些权限

11. 河马工具

当即扫描

添加扫描路径  选择全面和深度扫描,开始扫描

发现没有后门程序,这个能够用于检测下载软件使用

12. Windows日志查看。

右键此电脑  打开计算机管理

事件ID  4624   登录成功

事件ID  4625   登录失败

            6005   开机

            6006   关机

    C:\Windows\System32\winevt\Logs

13. 安装火绒剑 用于检测系统进程

14. 安装md5软件 查看MD5校验值:(MD5用于确保信息传输一致,能够用来验证下载的软件是否为正版,是否被篡改)

任务二:Linux主机加固

请从多个维度对linux主机加固,附上文字和截图(按点给分)

1. Linux日志查询  /var/log/secure的文件里面

咱们下载打开能够看到时间、状态、IP地址

Accep开头的是成功

Failed 开头的是失败

2.  历史命令查询    History

3. 安装杀毒软件

建议安装配套的软件,能够安装2个,避免一个扫不出来。安装选择一个厂商的,好比360安全卫士、360安全工具,这样能够避免不兼容性

4. 开启防火墙        systemctl start firewalld

查看防火墙        systemctl status firewalld

5. 查看端口开放状况,能够把一些端口更改一下

查看全部的服务跟端口  netstat -anlp

6. 修改时间设置保证时间准确便于排除问题

7. 帐户删除 无用帐户删除、权限管理避免提权

8. 密码强度 避免记念日、重复、弱密码