安全加固简介

最新推荐文章于 2024-04-28 15:27:56 发布
最新推荐文章于 2024-04-28 15:27:56 发布
阅读量164 收藏
点赞数
分类专栏: 安全加固 文章标签: 安全 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52756591/article/details/130617700
版权

安全加固:

1.信息收集

        1.1收集资产,端口,威胁,风险,脆弱性,客户要求的加固范围

        1.2最终需要输出加固调研表,资产清单

        1.3保证资产无遗漏

2.制定方案

        针对调研信息,给出加固方案,加固清单,优先解决高风险漏洞

        常见的加固方法:

        2.1版本升级,设备、系统、数据库旧版本存在漏洞,版本升级或者打补丁,注意备份和环境匹配

        2.2关闭一些不必要的端口,避免增加攻击面

        2.3修改一些默认的配置项,数据库,中间件,操作系统中一些默认的配置项, 函数参数会产生安全问题

        2.4修改业务代码,这个需要厂商负责,我们可以负责提供建议

        2.5主机和网络的ACL策略

        2.6部署安全设备,防火墙,态势感知等等

        2.7针对web中间件tomcat、apache、iis的话

                可以更改默认端口

                低权限运维

                降权网站根目录

                自定义错误页面

                删除自带的网页

                几个重要目录

                /etc/httpd/conf/httpd.conf

        2.8针对windows

                账号管理

                        打开本地用户和计算机管理器lusrmgr.msc

                        如果是域环境,输入dsa.msc

                        打开本地安全策略,输入secpol.msc

                日志管理

                        通过eventvwr.msc来打开事件查看器

                        关闭默认共享、网络、端口、防火墙管理

                        输入regedit.msc

                漏洞

                        关闭无用服务services.msc

                        关闭无用自启项

                        更新补丁

        2.9针对Linux

                跟windows项目差不多

                几个重要配置目录

                        修改远程管理程序ssh的配置文件

                        vi /etc/ssh/sshd_config

                        /etc/login.defs

                        /etc/pam.d

                        /etc/hosts

                        检查自启服务

                        systemctl list-unit-files |grep enabled

3.加固测试

        有效性测试

        回退测试

        业务测试

4.审核结果

对方案进行审核,确定风险按规避手段,给出建议和改进方案

5.进行加固

实施方案

阿狗--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows安全加固简介
edwardhyl的专栏
06-20 2766
前言    该文是根据《Hardening Windows NT》翻译而成,其中也根据自己的一些体会及现实情况进行了一些调整。原文可以再参考文献中获得。 目前,Windows系统已经占据了绝大部分的桌面市场,同时在服务器市场也占有较大比重。长期以来,由于病毒攻击、黑客入侵等原因,给人们留下了易受攻击的不好印象。但Windows是否能够变得安全一点成为人们争论的热点,本文将就加固Windows安全进行讨论。   一、病毒防护产品 在很久以前,病毒防护产品真的是很稀有的东西,那时候计算机病毒也真的
一、竞赛项目简介网络安全”竞赛共分 A.基础设施设置与安全加固;B.网络安 全事件响应、数字取证调查和应用安全;C.CTF
最新发布
06-22
- **时间分配**:整个竞赛时间为6小时,其中A模块(基础设施设置与安全加固)占3小时,B模块(网络安全事件响应、数字取证调查和应用安全)未明确给出时间,C模块(CTF夺旗-攻击)同样为3小时,而D模块(CTF夺旗-...
安全加固是什么?服务流程是怎么样的?
kkwlxx的博客
08-11 3760
安全加固是基于国内权威的系统安全配置标准,并结合系统实际情况,对客户授权指定的资产进行安全配置加固,增强系统抗攻击能力,有效减轻系统总体安全风险, 提升信息系统安全防范水平,可以建立起一套适应性更强的安全保障基线,有效构建起信息系统安全堤坝。2、制定方案:制定安全加固方案,对加固范围内的资产进行安全评估,确认安全现状,制定加固措施形成加固方案;3、确认与实施:与客户充分讨论安全加固方案、确认符合企业的需求的方案,实施安全加固方案;快快安全加固可以做主机加固、数据库加固、中间件加固等服务。......
网络安全加固的五大手段!
qq_69775412的博客
06-19 1356
若要加固环境中的应用程序,应采用最佳实践,包括如下:使用防火墙、安装自动更新和补丁、使用防病毒软件、存储和加密凭据、在开发周期期间进行静态应用程序安全测试(SAST)以及进行持续的动态应用程序安全测试(DAST)。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。真正的服务器加固依赖考虑每台服务器需求的安全框架。需要留意不同类型的加固,它们可以分为五大类别:配置加固、应用程序加固、软件加固、操作系统加固和服务器加固。
安全加固之系统加固
HH_beibei的博客
10-23 2847
中华人民共和国网络安全法》第二十二条、《关键信息基础设施安全保护条例》第三十三条,发现七网络产品、服务存在安全缺陷,漏洞风险时,应当采取补救措施。
加固网络安全的五大手段
yz_weixiao的博客
04-25 934
若要加固环境中的应用程序,应采用最佳实践,包括如下:使用防火墙、安装自动更新和补丁、使用防病毒软件、存储和加密凭据、在开发周期期间进行静态应用程序安全测试(SAST)以及进行持续的动态应用程序安全测试(DAST)。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。真正的服务器加固依赖考虑每台服务器需求的安全框架。需要留意不同类型的加固,它们可以分为五大类别:配置加固、应用程序加固、软件加固、操作系统加固和服务器加固。
tomcat安全加固手册
05-09
### Tomcat安全加固手册知识点详解 #### 一、Tomcat简介与重要性 Tomcat作为Apache软件基金会(Apache Software Foundation)Jakarta项目的核心组件之一,由Apache、Sun及其他多个机构和个人共同开发完成。得益于...
安全加固指导手册-Apache安全加固
03-11
### Apache服务器安全加固指南 #### 一、Apache服务器简介 Apache服务器是一款开源的Web服务器软件,在全球范围内得到了广泛应用。它的起源可以追溯到美国国家超级技术计算应用中心(NCSA)的一个项目。随着时间的...
关注操作系统安全--GKR操作系统内核加固简介分享.pdf
12-18
在这个分享中,我们将深入探讨GKR内核加固技术,以及它在提升操作系统安全性能上的应用。 GKR(可能是特定项目或技术的代号)内核加固技术主要涉及以下几个关键方面: 1. **权限管理强化**:操作系统内核通常管理...
2018年Linux系统安全检查、加固shell脚本
11-20
2018年最新Linux系统安全检查、系统加固shell脚本,可过三级等保脚本。
安全加固范围、流程、步骤和内容
07-17
安全加固范围、流程、步骤和内容
windows安全加固批处理程序 一键安全加固系统
08-16
此工具为bat批处理文件,里面是我收集总结的一套安全加固命令,集成windows系统的所有安全处理项,对于公司服务器,个人pc加固起到非常好的效果,只要双击运行,cmd可视界面,让你的电脑更加安全。更是学习系统安全的好帮手,想学习里面的代码,只要右键以记事本打开就行。初学网络安全,绝对是有很大的帮助。 如果你实用本工具遇到任何问题,请联系 (免责声明:本工具以学习为主,请不要在不理解代码的基础上使用,否则一切后果自己承担。)
安全加固基线大全
02-07
共33份基线文件,包括,主流操作系统安全加固基线,主流网络设备安全加固基线,主流中间件安全加固基线,主流数据库安全加固基线
安全加固实践
qq_44465615的博客
07-21 1100
安全加固 随着IP技术的飞速发展,一个组织的信息系统经常会面临内部和外部威胁的风险,网络安全已经成为影响信息系统的关键问题。虽然传统的防火墙等各类安全产品能提供外围的安全防护,但并不能真正彻底的消除隐藏在信息系统上的安全漏洞隐患。信息系统上的各种网络设备、操作系统、数据库和应用系统,存在大量的安全漏洞,比如安装、配置不符合安全需求,参数配置错误,使用、维护不符合安全需求,被注入木马程序,安全漏洞没有及时修补,应用服务和应用程序滥用,开放不必要的端口和服务等等。这些漏洞会成为各种信息安全问题的隐患。一旦漏洞被
安全测试 —— 服务器安全加固方法!
04-28 698
在数字化时代,服务器主机安全是任何组织都必须高度重视的问题。无论是大型企业还是小型企业,无论是政府机构还是个人用户,都需要确保其服务器主机的安全,以防止数据泄露、网络攻击和系统瘫痪等严重后果。
简单的安全加固
weixin_50546273的博客
04-24 6287
主要介绍了,1.操作系统安全加固中的,windows、linux 2.中间件安全加固,IIS、Apache、weblogic 3.数据库安全加固,Mysql、oracle
【信息安全安全加固
Nicky_Zheng的博客
12-02 3319
1、web组件安全 1.1、Nginx安全 1.1.1、关闭列目录 默认情况下需要关闭该功能,除非提供下载等; 检查 autoindex 开关是否打开,nginx 配置文件中搜索 autoindex,确保 autoindex 配置为off; 1.1.2、关闭版本号显示 关闭版本号显示后,错误页面 http response server 字段将不会显示 Nginx 版本 server { server_tokens off; } 1.1.3、访问控制 1.1.3.1、资源访问控
windows安全加固
07-27
回答: 在加固Windows安全方面,有一些常见的措施可以采取。首先,定期更新操作系统和应用程序的补丁,以修复已知的漏洞。此外,安装可靠的杀毒软件和防火墙,以提供实时的保护和阻止恶意软件的入侵。另外,强化用户账户的安全性,例如使用复杂的密码、启用双因素身份验证等。此外,限制用户权限,只给予必要的权限,以减少潜在的攻击面。还可以通过配置组策略来加强安全性,例如禁用交互式登录、配置Windows日志等。总之,加固Windows安全需要综合考虑软件、硬件漏洞的修复、安全软件的安装、用户账户的管理以及组策略的配置等方面。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [windows详解加固安全(超详细)](https://blog.csdn.net/yi152787/article/details/121353282)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Windows安全加固简介](https://blog.csdn.net/edwardhyl/article/details/5682069)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Windows系统加固指引](https://blog.csdn.net/weixin_43465752/article/details/126899155)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值