一、Windows操作系统安全加固
1.打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。
审核特权使用
启用本地安全策略中对 Windows 系统的审核特权使用,成功和失败操作都需要审核。
1.打开 控制面板 > 管理工具 > 本地安全策略,在 本地策略 > 审核策略 中,设置
审核特权使用。
二、Linux操作系统加固
限制用户 su
限制能 su 到 root 的用户。
- 使用命令 vi /etc/pam.d/su修改配置文件,在配置文件中添加行。例如,只允许
test 组用户 su 到 root,则添加 auth required pam_wheel.so group=test。
禁止 root 用户直接登录
限制 root 用户直接登录。
创建普通权限账号并配置密码, 防止无法远程登录;