前言:
MS-ISAC(Multi-State Information Sharing and Analysis Center)是美国一个义务和合作性的安全组织,受到美国政府和各个州政府的认可,其下的CIS SECURITY BENCHMARKS发布的各个软件组件的安全配置规范可以说的上是业界最详细最权威的安全配置手册,接下来会介绍一些相关的组件的安全配置,例如常见操作系统如windows server、centos、ubuntu等,常见数据库如mysql、oracle等,常见web服务器如tomcat、iis等等。
MS-ISAC首页:
https://msisac.cisecurity.org/
CIS SECURITY BENCHMARKS的相关pdf文档的下载地址:
https://learn.cisecurity.org/benchmarks
以下是一些相关的pdf文档:
本文以windows server2012 R2 Standard为参考,介绍windows server操作系统的安全配置项:
1、账号策略
1.1密码策略
点击开始,打开“管理工具”:
具体策略包括:
(1)密码复杂度要求;
(2)密码长度最小值;
(3)密码最短、最长使用期限;
(4)强制密码历史记录,即多少次内无法设置重复密码;
1.2账号锁定策略
常见策略包括:
(1)账号锁定时间;
(2)账号锁定阈值,即导致用户帐户被锁定的登录尝试失败的次数;
2、本地策略
2.1审核策略
审核策略包括审核登录事件、进程跟踪、账户管理等等。
2.2用户权限分配
通过此策略可以配置操作系统用户的访问权限,包括允许本地登录、允许通过远程桌面服务登录、设置可以本地关闭系统的账户、设置可以本地修改事件的账户等等。
2.3安全选项
3、高级安全windows防火墙
包括域配置文件、专有配置文件、公用配置文件,具体策略包括包括整体防火墙策略、防火墙入站连接设置、防火墙出站连接设置、阻止程序接受入站连接时向用户显示通知的设置等等。
4、高级审计策略配置
包括账户登录、账户管理、详细跟踪、DS访问、DS:Directory Service、登录/注销、对象访问、策略更改、特权使用、系统。
详细的安全配置策略可以参考附件的手册《CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf》。
以下是部分截图:
附件下载链接:
https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_Server_2012_R2_Benchmark_v2.2.0.pdf