【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导

已于 2024-03-22 16:52:21 修改
阅读量1.6w 收藏 160
点赞数 22
分类专栏: 安全服务 文章标签: 基线检查
于 2021-08-13 11:09:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/119607201
版权

目录

Windows

一 身份鉴别

二 访问控制

三 安全审查

四 入侵防范

五、恶意代码防范

六、其他

Linux

 一、身份鉴别

二、访问控制

三、安全审计

四、入侵防范

Windows

一 身份鉴别

1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

(1)对登录用户进行身份标识和鉴别,即登录时需要账号密码

 -- win+R,输入netplwiz,按下列指示勾选内容

(2)身份标识具有唯一性,不同用户之间账号不能一样

(3)身份鉴别信息具有复杂度并且定期更换

一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等

  -- 计算机管理-本地用户和组-用户,关闭密码永不过期

  -- 控制面板->管理工具->本地安全策略->账户策略->密码策略

笔者的win10家庭版没有本地组的概念,不能操作演示

下面是win2008虚拟机演示

搜索计算机管理-本地用户和组

2 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

3当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听

远程管理一般是使用远程桌面或第三方软件,第三方软件按实际情况判断。若使用远程桌面,则必须关闭telnet

 windows搜素框搜索“windows功能”

 

4应采用口令 密码技术 生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别
其中一种鉴别技术至少应使用密码技术来实现

一般情况下windows登录直接输入账户密码就可以了,windows应该做不到(等保下一般针对应用比较多,如果是系统的话就这项不合规了)

二 访问控制

1 应对登录的用户分配账户和权限

2 应重命名或删除默认账户,修改默认账户的默认口令

cmd中net user查看用户,看看有没有默认用户

在win10中,administrator默认密码为空,且无法直接用administrator登录

WDAGUtilityAccount是防火墙defender专用账号,具有超级管理员权限,这是因为defender运行需要超级管理权限

3 应及时删除或停用多余的 过期的账户 避免共享账户的存在
4 应授予管理用户所需的最小权限 实现管理用户的权限分离

5 应由授权主体配置访问控制策略 访问控制策略规定主体对客体的访问规则
6 访问控制的粒度应达到主体为用户级或进程级 客体为文件 数据库表级
7 应对重要主体和客体设置安全标记 并控制主体对有安全标记信息资源的访问

不涉及?

其他:禁用GUEST:使用命令 net user GUEST /active:no

三 安全审查

1 应启用安全审计功能 审计覆盖到每个用户 对重要的用户行为和重要安全事件进行审计

 2 

最低0.47元/天 解锁文章
kzaaa
关注
  • 22
    点赞
  • 160
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
等级保护安全基线检查表v4.1 zip
01-09
基线安全检查中间件专用表格
全面的安全基线核查清单
08-14
全面的安全基线核查清单
等保测评windows
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
2024年运维最全等保篇-LINXU操作系统等保测评指南_等保测评linux命令,2024年最新2024年最新Linux运维面试精讲
最新发布
2401_83621499的博客
05-04 1068
当帐号的密码失效期限快要到的时候, 就是上面那个‘必须变更密码’的那个时间时, 系统会依据这个栏位的设定,发出‘警告’言论给这个帐号,提醒他‘再过 n 天你的密码就要失效了,请尽快重新设定你的密码呦!’,如上面的例子,则是密码到期之前的 7 天之内,系统会警告该用户。//审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果type(消息类型),msg(时间、事件ID),syscall(系统调用类型),success(此次syscall是否成功),exe(进程文件的执行路径)。
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线、操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7操作系统安全基线; 6.Windows操作系统操作系统安全基线
等保2.0测评之VMware ESXI
qq_23435961的博客
02-22 1884
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
14-企业网络设备安全策略.doc
06-07
网络设备安全策略 目录 1. 目的 3 2. 范围 3 3. 物理安全 3 4. 帐号管理及认证授权 3 4.1. 帐号 3 4.2. 口令 4 4.3. 授权 4 5. 补丁管理 4 6. 安全防护 5 7. 服务安全 5 8. 安全审计 5 9. 数据完整性 6 10. 安全管理 6 11. 备份恢复 6 12. 维护安全 7 13. 废弃和重用 7 目的 本策略规定了网络设备(包括路由交换设备、网络安全设备等)的安全配置要求。 范围 本文档适用于使用的通用网络设备的安全配置,包括路由器、交换机等,同时适用于 安全总集成商、设备提供商、运维人员等相关人员。 物理安全 参考《机房物理安全策略》中设备安全策略要求。 帐号管理及认证授权 1 帐号 应对登录网络设备的用户进行身份标识和鉴别,且用户的标识应唯一,根据不同的使 用人员分配不同的账号或账号组,修改系统默认的账号及口令,删除或锁定与设备运行 和维护无关、多余或过期的账号。 应根据不同的用户或角色分配不同的账号和账号组,避免不同角色之间共享账号。 应限制超级账户直接远程登录并设置用户超时锁定策略,系统需设置符合业务需求的 结束会话时间,当用户登录设备后,一段时间未进行操作后,就将自动中断此用户的连 接。 应采用动态口令、数字证书、生物技术和设备指纹等两种或两种以上组合的鉴别技术 对用户身份进行鉴别,并保证其中一种鉴别 技术是使用密码技术来实现。 2 口令 网络设备的登录口令应符合复杂性要求、长度要求、有效期要求。可限制口令长度为 6位以上,且需混有数字、字母和符号,口令周期需强制3个月换一次,以防止设置弱口 令给设备带来隐患。 网络设备应启用用户登录失败锁定功能,并限制失败登录次数和频率。如登录失败次 数超过设定值后,系统会锁定该用户,需由管理员解锁或过一段时间后自动解锁等。 3 授权 应对登录网络设备的用户进行角色划分,至少包含管理员角色、安全员角色和审计员 角色,根据用户的角色分配权限,实现用户的权限分离,仅授予用户所需的最小权限。 应禁止或限制匿名、默认账户的访问权限。 应由授权主体配置访问控制策略,访问控制策略规定主体客体访问规则。访问控 制的粒度应达到主体为用户级或进程级,客体为文件、数据库表、记录或字段级。应对 重要主体客体设置安全标记,并控制主体对有安全标记信息资源访问。 补丁管理 应采用专业的漏洞扫描、渗透测试等技术对网络设备进行定期安全评估,并根据结果 对系统进行修复。 在网络设备的补丁进行更新前,应对补丁与现有业务系统的兼容性进行测试,确认后 与系统提供厂商配合进行相应的修复。 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 应对网络设备的漏洞发展情况进行跟踪,形成详细的安全更新状态报表。安装补丁软 件包则以必要为原则,非必需的就不装。 安全防护 网络设备应启用自身安全防护功能,防护对网络设备的攻击行为,保障自身设备的安 全、稳定运行。 重要网络设备可采用IP/MAC绑定防止地址欺骗。 网络设备应遵循最小安装的原则,仅安装需要组件和应用程序; 网络设备应关闭不需要得系统服务、默认共享和高危端口; 网络设备应通过设定终端接入方式或网络地址范围对通过网络进行管理终端进行限制 ; 网络设备应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵 何病毒行为,并将其有效阻断,如安全防恶意代码软件或相应功能的软件,当识别入侵 和病毒行为时是否将其有效阻断,定期进行升级和更新防恶意代码库。 服务安全 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制; 使用SNMP网络协议时,应修改默认的SNMP团体字。 禁止使用Telnet等存在安全隐患的协议。 安全审计 网络设备应启用日志审计功能,审计覆盖到每个用户,不仅包括对用户登录、用户操 作进行记录,也要包括系统事件,安全事件等。审计记录应包括事件的日期和时间、用 户、事件类型、事件是否成功及其他与审计相关的信息。日志应妥善保存、定期审计分 析和备份,并确保日志记录的完整性。 网络设备应配置远程日志功能,将重要日志内容传输到远程日志服务器。 网络设备应与可信任的NTP服务器保持时间同步。 网络设备应对审计进程进行保护,防止未授权的中断。 数据完整性 应采用校验技术或密码技术保证重要数据在网络设备传输过程中的完整性,避免受到 破坏或篡改,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、 重要视频数据和重要个人信息等。 应采用校验技术或密码技术保证重要数据在网络设备存储过程中的完整性,避免受到 破坏或篡改,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、 重要视频数据和重要个人信息等。 应
网络安全安全基线
qq_56438857的博客
07-26 1万+
在网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
安全基线核查
热门推荐
博客地址 www.sec0nd.top
08-15 1万+
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点对于这个事情有不同的名字,比如 安全基线检查基线检查基线核查基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。服务安全基线是指为满足安全规范要求,服务安全配置必需达到的标准,一般通过检查安全配置参数是否符合标准来度量。...
基线检查基线含义
qq_59607911的博客
10-25 3238
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制安全审计和入侵防范等安全配置检查
等级保护测评Linux(CentOS)身份鉴别
w1304099880的博客
05-22 6852
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
Linux系统安全基线检查脚本
04-25
Linux系统安全基线检查脚本
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 ...二、访问控制策略组 ...2.2 共享检测 三、安全审计策略组检测 ...5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 ...1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 ...
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1375
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
等保篇-LINXU操作系统等保测评指南_等保测评linux命令(1)
m0_54853787的博客
04-09 1086
/审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果type(消息类型),msg(时间、事件ID),syscall(系统调用类型),success(此次syscall是否成功),exe(进程文件的执行路径)。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3、若未开启系统安全审计功能,则确认是否部署了第三方安全审计工具(cat /etc/rsyslog.conf文件),并进行相应的核查。2、查看/etc/audit/audit.rules文件 ,查看是设置了具体的审计规则。
基线基线检查
NSQ0207的博客
08-17 5001
基线指操作系统、数据库及中间件的安全实践及合规检查的配置红线,包括弱口令、账号权限、身份鉴别、密码策略、访问控制安全审计和入侵防范等安全配置检查
网络安全——基线管理与安全配置
weixin_54055099的博客
09-26 7540
安全基线的相关概念
Linux服务安全基线
12-12
Linux服务安全基线是指在Linux服务器上设置一系列的安全策略和措施,以保障服务器的安全性和稳定性。其中包括但不限于以下几个方面: 1.密码策略:设置密码长度、复杂度、有效期等,可以通过执行命令 `grep -E '^minlen|^minclass' /etc/security/pwquality.conf` 查看当前密码策略的配置。 2.用户管理:包括添加、删除、修改用户,设置用户权限等。 3.文件权限:设置文件的读、写、执行权限,以及文件所属用户和用户组等。 4.网络安全:包括防火墙设置、禁止root用户远程登录、禁止使用不安全的协议等。 5.日志管理:设置日志的存储位置、日志轮转策略、日志监控等。 为了保障服务器的安全性,我们可以执行以下操作: 1.备份配置文件:在执行任何操作之前,最好备份当前的配置文件,以便出现问题时可以快速恢复。可以通过执行命令 `cp -p /etc/security/pwquality.conf /etc/security/pwquality.conf_bak` 来备份当前的密码策略配置文件。 2.更新系统:及时更新系统补丁,以修复已知的漏洞和安全问题。 3.安装安全软件:安装防火墙、入侵检测系统等安全软件,以提高服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值