安全加固定义
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
安全加固是配置软件系统的过程,针对服务器、操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全水平。
为什么需要安全加固
1)程序安装、配置不符合安全需求
2)参数配置错误
3)使用、维护不符合安全需求
4)系统完整性被破坏
5)被注入木马程序
6)帐户/口令问题
7)安全漏洞没有及时修补
8)应用服务和应用程序滥用
9)应用程序开发存在安全问题等
安全加固内容
1)正确的安装系统
2)安装最新和全部OS和应用软件的安全补丁
3)操作系统、系统软件、应用软件的安全配置
4)系统安全风险防范
5)提供系统使用和维护建议
6)系统功能测试
7)系统安全风险测试
8)系统完整性备份
9)必要时重建系统等
安全加固目标
1)加固目标也就确定系统在做过加固和优化后,达到的安全级别
2)解决目标系统在安全评估中发现的技术性安全问题。
3)对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。
4)通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。
安全加固原则
1)必须明确加固和优化的系统是在功能性与安全性之间寻求平衡。
2)加固内容不能影响目标系统所承载的业务运行
3)加固不能严重影响目标系统的自身性能
4)加固不能影响目标系统及其相连系统的自身安全性
安全加固基线的内容:
安全加固定义
安全加固和优化是实现信息系统安全的关键环节。通过安全加固,将在信息系统的网络层、主机层、软件层、应用层等层次建立符合安全需求的安全状态,并以此作为保证客户信息系统安全的起点。
安全加固是配置软件系统的过程,针对服务器、操作系统、数据库及应用中间件等软件系统,通过打补丁、强化帐号安全、加固服务、修改安全配置、优化访问控制策略、增加安全机制等方法,堵塞漏洞及“后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,提升系统安全水平。
为什么需要安全加固
1)程序安装、配置不符合安全需求
2)参数配置错误
3)使用、维护不符合安全需求
4)系统完整性被破坏
5)被注入木马程序
6)帐户/口令问题
7)安全漏洞没有及时修补
8)应用服务和应用程序滥用
9)应用程序开发存在安全问题等
安全加固内容
1)正确的安装系统
2)安装最新和全部OS和应用软件的安全补丁
3)操作系统、系统软件、应用软件的安全配置
4)系统安全风险防范
5)提供系统使用和维护建议
6)系统功能测试
7)系统安全风险测试
8)系统完整性备份
9)必要时重建系统等
安全加固目标
1)加固目标也就确定系统在做过加固和优化后,达到的安全级别
2)解决目标系统在安全评估中发现的技术性安全问题。
3)对系统性能进行优化配置,杜绝系统配置不当而出现的弱点。
4)通常不同环境下的系统对安全级别的要求不同,由此采用的加固方案也不同。
安全加固原则
1)必须明确加固和优化的系统是在功能性与安全性之间寻求平衡。
2)加固内容不能影响目标系统所承载的业务运行
3)加固不能严重影响目标系统的自身性能
4)加固不能影响目标系统及其相连系统的自身安全性
安全加固基线的内容:
工作流程:
1.信息收集
1.1收集资产,端口,威胁,风险,脆弱性,客户要求等
1.2最终需要输出加固调研表,资产清单
1.3保证资产无遗漏
2.制定方案
针对收集到的信息,给出加固方案,加固清单,优先解决高风险漏洞
常见的加固方法:
2.1版本升级,设备、系统、数据库旧版本存在漏洞,版本升级或者打补丁,注意备份和环境匹配
2.2关闭一些不必要的端口,避免增加攻击面
2.3修改一些默认的配置项,数据库,中间件,操作系统中一些默认的配置项, 函数参数会产生安全问题
2.4修改业务代码,这个需要厂商负责,我们可以负责提供建议
2.5主机和网络的ACL策略
2.6部署安全设备(IDS,IPS,WAF,堡垒机,EDR),防火墙,态势感知等等
2.7针对web中间件tomcat、apache、iis的话
```Plain Text 可以更改默认端口
低权限运维
降权网站根目录
自定义错误页面
删除自带的网页
几个重要目录
/etc/httpd/conf/httpd.conf
2.8针对windows
Plain Text 账号管理
打开本地用户和计算机管理器lusrmgr.msc
如果是域环境,输入dsa.msc
打开本地安全策略,输入secpol.msc
日志管理
通过eventvwr.msc来打开事件查看器
关闭默认共享、网络、端口、防火墙管理
输入regedit.msc
漏洞
关闭无用服务services.msc
关闭无用自启项
更新补丁
2.9针对Linux
Plain Text 跟windows项目差不多
几个重要配置目录
修改远程管理程序ssh的配置文件
vi /etc/ssh/sshd_config
/etc/login.defs
/etc/pam.d
/etc/hosts
检查自启服务
systemctl list-unit-files |grep enabled ```
3.加固测试
有效性测试
回退测试
业务测试
4.审核结果
对方案进行审核,确定加固风险,给出建议和改进计划
5.加固实施
方案实施
安全加固主要有以下几个优势:
1、定制化:根据客户资产情况和需求,量身定制安全加固方案;
2、效果化:安全加固方案及实施过程在实施前与客户充分讨论,保证实施效果;
3、服务化:提供远程服务,如客户需要可提供驻场服务,保证企业信息安全。
安全加固可以做主机加固、数据库加固、中间件加固等服务。
工作流程:
1.信息收集
1.1收集资产,端口,威胁,风险,脆弱性,客户要求等
1.2最终需要输出加固调研表,资产清单
1.3保证资产无遗漏
2.制定方案
针对收集到的信息,给出加固方案,加固清单,优先解决高风险漏洞
常见的加固方法:
2.1版本升级,设备、系统、数据库旧版本存在漏洞,版本升级或者打补丁,注意备份和环境匹配
2.2关闭一些不必要的端口,避免增加攻击面
2.3修改一些默认的配置项,数据库,中间件,操作系统中一些默认的配置项, 函数参数会产生安全问题
2.4修改业务代码,这个需要厂商负责,我们可以负责提供建议
2.5主机和网络的ACL策略
2.6部署安全设备(IDS,IPS,WAF,堡垒机,EDR),防火墙,态势感知等等
2.7针对web中间件tomcat、apache、iis的话
可以更改默认端口
低权限运维
降权网站根目录
自定义错误页面
删除自带的网页
几个重要目录
/etc/httpd/conf/httpd.conf
2.8针对windows
账号管理
打开本地用户和计算机管理器lusrmgr.msc
如果是域环境,输入dsa.msc
打开本地安全策略,输入secpol.msc
日志管理
通过eventvwr.msc来打开事件查看器
关闭默认共享、网络、端口、防火墙管理
输入regedit.msc
漏洞
关闭无用服务services.msc
关闭无用自启项
更新补丁
2.9针对Linux
跟windows项目差不多
几个重要配置目录
修改远程管理程序ssh的配置文件
vi /etc/ssh/sshd_config
/etc/login.defs
/etc/pam.d
/etc/hosts
检查自启服务
systemctl list-unit-files |grep enabled ```
3.加固测试
有效性测试
回退测试
业务测试
4.审核结果
对方案进行审核,确定加固风险,给出建议和改进计划
5.加固实施
方案实施
安全加固主要有以下几个优势:
1、定制化:根据客户资产情况和需求,量身定制安全加固方案;
2、效果化:安全加固方案及实施过程在实施前与客户充分讨论,保证实施效果;
3、服务化:提供远程服务,如客户需要可提供驻场服务,保证企业信息安全。