【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导

已于 2024-03-22 16:52:21 修改
阅读量1.7w 收藏 165
点赞数 22
分类专栏: 安全服务 文章标签: 基线检查
于 2021-08-13 11:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/119607201
版权
本文详述了Windows和Linux系统的安全基线检查,涵盖身份鉴别、访问控制、安全审查、入侵防范等方面,以符合等保2.0的安全技术测评要求。在Windows中,涉及登录策略、用户权限、审计记录和恶意代码防范等;在Linux中,讨论了身份鉴别、权限管理、审计系统和入侵防御策略,强调了最小安装、服务管理和日志保护的重要性。
摘要由CSDN通过智能技术生成

目录

Windows

一 身份鉴别

二 访问控制

三 安全审查

四 入侵防范

五、恶意代码防范

六、其他

Linux

 一、身份鉴别

二、访问控制

三、安全审计

四、入侵防范

Windows

一 身份鉴别

1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

(1)对登录用户进行身份标识和鉴别,即登录时需要账号密码

 -- win+R,输入netplwiz,按下列指示勾选内容

(2)身份标识具有唯一性,不同用户之间账号不能一样

(3)身份鉴别信息具有复杂度并且定期更换

一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等

  -- 计算机管理-本地用户和组-用户,关闭密码永不过期

  -- 控制面板->管理工具->本地安全策略->账户策略->密码策略

笔者的win10家庭版没有本地组的概念,不能操作演示

下面是win2008虚拟机演示

搜索计算机管理-本地用户和组

2 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

3当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听

远程管理一般是使用远程桌面或第三方软件,第三方软件按实际情况判断。若使用远程桌面,则必须关闭telnet

 windows搜素框搜索“windows功能”

 

4应采用口令 密码技术 生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别
其中一种鉴别技术至少应使用密码技术来实现

一般情况下windows登录直接输入账户密码就可以了,windows应该做不到(等保下一般针对应用比较多,如果是系统的话就这项不合规了)

二 访问控制

1 应对登录的用户分配账户和权限

2 应重命名或删除默认账户,修改默认账户的默认口令

cmd中net user查看用户,看看有没有默认用户

在win10中,administrator默认密码为空,且无法直接用administrator登录

WDAGUtilityAccount是防火墙defender专用账号,具有超级管理员权限,这是因为defender运行需要超级管理权限

3 应及时删除或停用多余的 过期的账户 避免共享账户的存在
4 应授予管理用户所需的最小权限 实现管理用户的权限分离

5 应由授权主体配置访问控制策略 访问控制策略规定主体对客体的访问规则
6 访问控制的粒度应达到主体为用户级或进程级 客体为文件 数据库表级
7 应对重要主体和客体设置安全标记 并控制主体对有安全标记信息资源的访问

不涉及?

其他:禁用GUEST:使用命令 net user GUEST /active:no

三 安全审查

1 应启用安全审计功能 审计覆盖到每个用户 对重要的用户行为和重要安全事件进行审计

 2 审计记录应包括事件的日期和时间用户事件类型事件是否成功及其他与审计相关的信息

最低0.47元/天 解锁文章
kzaaa
关注
  • 22
    点赞
  • 165
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
安全基线核查(汇总)V1.2.xlsx
03-30
安全基线合集
等保测评服务器——Windows server 2012 R2
最新发布
LongL_GuYu的博客
07-22 1712
等保测评服务器——Windows server 2012 R2
等保测评2.0Windows访问控制
2401_84434570的博客
07-05 952
安全参数的设置安全管理中心安全类中的安全管理中的测评项里说的,如果安全管理中的安全安全管理员的安全是一个意思,那么安全管理员的职能就应该包括安全参数的设置。如果不涉及强制控制控制的话,那么指定由windows的某个账户分配权限即可,即该账户应拥有windows重要文件的权限(且仅该用户拥有),以及修改用户权限的权限(设置用户隶属于哪个用户组的权限和组策略的打开权限)。对于默认账户、匿名账户的访问权限的限制,实际上是guest、users、Everyone组的权限的限制。
linux等保三级详细指导
qq_42430287的博客
04-13 6741
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不...
等保测评windows
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
windows基线检查
m0_69354472的博客
04-02 1699
使用安全评估系统对windows系统进行基线检查
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 2万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务安全基线是指为满足安全规范要求,服务安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
基线基线检查
NSQ0207的博客
08-17 6156
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制安全审计和入侵防范等安全配置检查
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1718
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
windows10安全基线(1803)
03-16
windows10 1803版本,安全基线检查规则及说明文档。
Windows基线检查模板
03-11
Windows基线检查模板 ,适用于ISO 27001、信息安全等级保护等认证。
主机安全基线检查
06-29
2018年主机基线安全检查表,可根据该表对主机和服务器进行安全加固检测!
等保基线检查项,linuxwindows
02-17
等保基线检查项,linuxwindows
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线、操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7...
网安等保-主机安全测评Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
WeiyiGeek 唯一极客IT知识分享
08-25 1958
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
如何利用PowerShell完成的Windows服务器系统安全加固实践和基线检测
WeiyiGeek 唯一极客IT知识分享
04-11 4903
0x00 前言简述 最近单位在做等保测评,由本人从事安全运维方面的工作(PS:曾经做过等保等方面的安全服务),所以自然而然的与信安的测评人员一起对接相关业务系统的检查,在做主机系统测评检查时发现了系统中某些配置不符合等保要求,需要对不满足要求的主机做进一步整改,好在我们众多的系统基本都是运行在虚拟机上搭建的kubernetes集群中,这样一来就可以尽可能减少加固系统给应用带来的影响,我们可以一台一台加固更新。 在这样环境的驱动下不得不将通宵熬夜,我准备好了枸杞和保温杯,当然也把测试环境也准备了一套,并将以前
Linux服务安全基线
12-12
Linux服务安全基线是指在Linux服务器上设置一系列的安全策略和措施,以保障服务器的安全性和稳定性。其中包括但不限于以下几个方面: 1.密码策略:设置密码长度、复杂度、有效期等,可以通过执行命令 `grep -E '^minlen|^minclass' /etc/security/pwquality.conf` 查看当前密码策略的配置。 2.用户管理:包括添加、删除、修改用户,设置用户权限等。 3.文件权限:设置文件的读、写、执行权限,以及文件所属用户和用户组等。 4.网络安全:包括防火墙设置、禁止root用户远程登录、禁止使用不安全的协议等。 5.日志管理:设置日志的存储位置、日志轮转策略、日志监控等。 为了保障服务器的安全性,我们可以执行以下操作: 1.备份配置文件:在执行任何操作之前,最好备份当前的配置文件,以便出现问题时可以快速恢复。可以通过执行命令 `cp -p /etc/security/pwquality.conf /etc/security/pwquality.conf_bak` 来备份当前的密码策略配置文件。 2.更新系统:及时更新系统补丁,以修复已知的漏洞和安全问题。 3.安装安全软件:安装防火墙、入侵检测系统等安全软件,以提高服务器的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值