28掌握操作系统安全基础知识,如加固、漏洞修复

已于 2023-04-01 12:44:51 修改
阅读量2.4k 收藏 4
点赞数 3
分类专栏: 运维 服务器 文章标签: 服务器 运维开发
于 2022-04-23 22:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58782029/article/details/124371389
版权

操作系统安全是保护计算机系统的基础。在这里,我将为您提供一些加固和漏洞修复的基本方法和示例代码。

  1. 更新操作系统

操作系统的更新包括修复现有的漏洞和增加新的安全功能。确保您的操作系统及其应用程序和软件都是最新版本,以提高安全性。

  1. 禁用不必要的服务

禁用不必要的服务和应用程序可以减少系统暴露给攻击的机会。通过编辑操作系统服务配置,可以禁用未使用的服务。以下是一个示例,在Linux上禁用Apache服务:

sudo systemctl stop apache2
sudo systemctl disable apache2
  1. 安装防病毒软件

安装防病毒软件可以保护您的操作系统免受病毒和恶意软件的攻击。市场上有许多流行的防病毒软件可供选择,如Symantec、McAfee和Kaspersky等。

  1. 硬化操作系统

硬化是指通过安装、配置或更新软件来增强系统的安全性。以下是一些硬化操作系统的示例:

  • 禁用未使用的端口和协议
  • 禁用root用户远程登录
  • 安装安全补丁
  • 禁用或删除未使用的用户账户
  • 配置网络策略
  1. 应用安全补丁

应用安全补丁可以修复已知的漏洞,并增加新的安全性功能。您可以通过以下方式检查和应用操作系统和软件更新:

  • 自动更新:配置您的操作系统和应用程序,以便自动检查和应用安全更新。
  • 手动更新:手动检查每个软件的官方网站以获取安全更新。
  1. 使用强密码

使用强密码可以保护您的账户免受攻击。一个强密码应该包括以下内容:

  • 8个或更多字符
  • 包括字母、数字和特殊字符
  • 避免使用常见密码
  1. 使用多因素身份验证

多因素身份验证是增加账户安全性的重要方法。除了用户名和密码之外,它还需要其他一些因素来验证您的身份。例如,手机短信验证码或指纹识别等。

  1. 配置防火墙

防火墙可以帮助您监控和限制进出您的系统的流量。您可以使用操作系统自带的防火墙软件,也可以使用第三方防火墙软件,例如iptables(Linux)和Windows Firewall(Windows)。

对于操作系统的加固,还有以下几点建议:

  1. 配置安全策略:操作系统提供了一些安全策略的配置选项,例如密码策略、账户策略、权限策略等。管理员可以根据实际情况进行适当的配置,以提高系统的安全性。

  2. 禁用不必要的服务和功能:操作系统默认启用了很多服务和功能,其中很多是不必要的,但会增加系统的攻击面。管理员可以禁用不必要的服务和功能,以减少系统的攻击面。

  3. 安装安全补丁:操作系统的安全补丁可以修复已知的漏洞和安全问题,管理员应该及时安装最新的安全补丁。

  4. 配置防火墙和安全软件:防火墙可以限制网络连接,减少系统的攻击面。安全软件可以检测和清除恶意软件,以提高系统的安全性。

  5. 安装安全审计工具:安全审计工具可以记录系统的操作记录和事件日志,以便管理员及时发现异常行为和安全事件。

  6. 加强密码管理:密码是系统安全的第一道防线,管理员应该加强密码管理,例如设置强密码策略、定期更改密码等。

  7. 使用安全加固工具:安全加固工具可以帮助管理员快速检测和修复系统的安全漏洞,提高系统的安全性。

下面是一些操作系统安全加固和漏洞修复的实例代码:

  1. 禁用不必要的服务和功能:

Windows:

rem 禁用不必要的服务
sc config "alerter" start= disabled
sc config "ClipSrv" start= disabled
sc config "RemoteRegistry" start= disabled
sc config "SSDPSRV" start= disabled
sc config "wuauserv" start= disabled

rem 禁用不必要的功能
dism /online /Disable-Feature /FeatureName:TelnetClient
dism /online /Disable-Feature /FeatureName:SimpleTCP

Linux

# 禁用不必要的服务
systemctl disable sendmail.service
systemctl disable vsftpd.service
systemctl disable nfs.service

# 禁用不必要的功能
yum -y remove telnet
yum -y remove rsh-server
yum -y remove rsh
yum -y remove ypserv
  1. 安装安全补丁:

Windows

rem 安装 Windows 安全更新
wusa.exe Windows6.1-KB123456-x86.msu /quiet /norestart

Linux:

 

bashCopy code
 

# 安装 Linux 安全更新 yum update 
 

  1. 配置防火墙和安全软件:
 

Windows:
 

 

batCopy code
 

rem 配置 Windows 防火墙 netsh advfire

                

        

        

    




    

      

        

            

              
                
                  玩机科技社
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
银河麒麟高级服务器操作系统安全加固方案

				
			

			

				

					10-10
				

			

		

		

			
				
银河麒麟高级服务器操作系统安全加固方案,等保三级

			
		

	



                

              
                



	

		

			

				
					
青龙脚本合集(不定期更新版)

				
			

			

				

					m0_67400973的博客
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
京东pangbai66
ql repo https://github.com/pangbai6/pangbai66.git "jd|jx|gua|jddj|getJDCookie" "activity|backUp" "^jd^_|USER|function|utils|sendnotify|ZooFakerNecklace|jdCookie|JDJRValidator|signgraphicsvalidate|ql|magic|cleancartactivity"

京东KingRan
ql repo h

			
		

	



                


  
              

                


	

		

			

				
					
青龙脚本分享(不断更新完善)

				
			

			

				

					qq_44774198的博客
				

				

					09-25
					
					2万+
					
				

			

		

		

			
				
server酱,go-cqhttp,pushdeer,Bark App,tg bot,钉钉bot,企业微信bot,企业微信应用消息,飞书,iGot,push plus,WxPusher,gotify。2、登录青龙配置管理config.sh修改,差不多在17行(特别注意,没有修改此配置,任务拉不全,一键部署可忽略此处);当你们打开这篇文章的时候,大概率是已经配置好环境了,如果没有配置好青龙环境,看我之前的文章,日常任务带有助力池,助力池助力量充足,相互助力。评价:脚本很多,但是好多失效脚本。

			
		

	





	

		

			

				
					
青龙脚本:自动化任务的高效解决方案

					
最新发布

				
			

			

				

					gitblog_00086的博客
				

				

					04-03
					
					494
					
				

			

		

		

			
				
青龙脚本:自动化任务的高效解决方案
项目地址:https://gitcode.com/cat-kun/qinglong-scripts
青龙脚本 是一个开放源代码的项目,它提供了一系列强大的自动化任务工具,旨在帮助用户简化日常的系统管理、监控和数据分析工作。该项目采用Python语言编写,并且与TimelyBot/QingLong 配合使用,为用户提供了一个可视化的Web界面,以方便地创建、管理和...

			
		

	



		

			
		



	

		

			

				
					
开心网 花园 Greasemonkey 脚本

				
			

			

				

					zhaoming23的专栏
				

				

					05-15
					
					530
					
				

			

		

		

			
				
先把Greasemonkey 安装进FireFox
具体步骤:
1、打开FireFox
2、拖入greasemonkey-0.8.20080609.0-fx.rar 解压后的xpi文件
3、按照提示完成Greasemonkey扩展的安装。
4、装入AutoGardenToolsFor001用户脚本

至此该用户脚本完成安装

只要打开开心网,进入“买房子”的花园。就可以看到 增加...

			
		

	





	

		

			

				
					
青龙脚本库总结(不定期更新版)10月12日

				
			

			

				

					qq_39221949的博客
				

				

					05-12
					
					2万+
					
				

			

		

		

			
				
不定期更新版 我使用的

			
		

	





	

		

			

				
					
cron表达式

				
			

			

				

					HelloKitty520123的专栏
				

				

					02-16
					
					1737
					
				

			

		

		

			
				
在线Cron表达式生成器:


http://cron.qqe2.com/

指定22点不执行:


@Scheduled(cron = "0 55 0-21,23 * * ?")

0-21点的55分执行及23点55分执行,即22点55分不执行。

常用表达式例子

0 0 2 1 * ? *   表示在每月的1日的凌晨2点调整任务

0 15 10 ? * MON-FRI   表示周一到周五每...

			
		

	





	

		

			

				
					
06-银河麒麟高级服务器操作系统V10 SP3 2303安全加固手册

				
			

			

				

					09-08
				

			

		

		

			
				
安全加固手册: 包含15大领域: 1 安全服务  2 密码强度 3 账户锁定 4 系统安全  5 系统审计 6 系统设置 7 磁盘检查  8 资源分配  9 系统维护  ......

			
		

	





	

		

			

				
					
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Wind

				
			

			

				

					03-14
				

			

		

		

			
				
Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统安全加固Windows操作系统...

			
		

	





	

		

			

				
					
Windows操作系统安全加固指导

				
			

			

				

					10-26
				

			

		

		

			
				
本规范主要用于指导操作系统安全防护工作。本规范的使用者包括:项目经理、运维人员、网络安全工程师等。适用版本:win2003、win2008、win10、win2012、win2016。

			
		

	





	

		

			

				
					
Windows操作系统安全加固实施细则.doc

				
			

			

				

					11-19
				

			

		

		

			
				
Windows操作系统安全加固实施细则.doc

			
		

	





	

		

			

				
					
最新青龙面板一键搭建及拉库脚本教程----JD挂机一体化平台搭建之篇一【2022.11.29】

					
热门推荐

				
			

			

				

					2201_75516169的博客
				

				

					11-28
					
					5万+
					
				

			

		

		

			
				
最新京东挂机平台一体化搭建教程--青龙篇(青龙平台+傻妞机器人+兔子rabbit短信登录+go-cqhttpQQ机器人+Spy监控)

			
		

	





	

		

			

				
					
用青龙面板跑闲趣赚(趣闲赚)脚本(超级稳定)

				
			

			

				

					jozoli的博客
				

				

					01-05
					
					2万+
					
				

			

		

		

			
				
前言

一天0.1-0.4或者更高(根据用户等级增加任务次数)



苹果&安卓下载地址:如果打开不了请复制链接到微信打开https://b.nongyun.org.cn/1162338





新人进去直接秒到账两个0.3.。。。(微信登录)花两分钟再完成下新人任务,大概秒到微信3元左右



感觉看账号等级,我的小号进去只能做五个任务,大号可以做十个。



建议做一下里面的任务,单价还是不错的,做完等级升上来了挂脚本收益也多一点。



脚本是搬运大佬的



作者写的有点简

			
		

	





	

		

			

				
					
收集目前最新可用的青龙面板脚本

				
			

			

				

					m0_72819552的博客
				

				

					08-14
					
					9094
					
				

			

		

		

			
				
对应意思“库地址”“拉哪些”“不拉哪些”“依赖文件”“分支”好用的评价&试用脚本。

			
		

	





	

		

			

				
					
青龙脚本合集更新(持续更新)

				
			

			

				

					j123456va的博客
				

				

					06-29
					
					4480
					
				

			

		

		

			
				
*@随缘撸豆阿里云盘 app               cron 22 8 * * *6.21    就一个签到------------------------  青龙--配置文件-贴心复制区域  ----------------------抓取https://auth.aliyundrive.com/v2/account/tokenbody 中的 refresh_token多账号用 换行 或 @ 分割*//*2023.06.18@随缘撸豆广汽丰田bz小程序。

			
		

	





	

		

			

				
					
青龙-稳定脚本记录(更新中)

				
			

			

				

					m0_66043650的博客
				

				

					03-07
					
					1万+
					
				

			

		

		

			
				
青龙脚本-本人收益记录(随时更新)

			
		

	





	

		

			

				
					
青龙面板新建脚本方式一

				
			

			

				

					a18065597272的博客
				

				

					11-14
					
					3577
					
				

			

		

		

			
				
青龙面板安装完后,没有脚本也仅是一个空壳,所以需要进行脚本的添加。脚本可以自己写,也可以从各个渠道获得。这次分享的是其中一种创建方式:手动创建1. 登录青龙面板,在左侧菜单选择:脚本管理进入页面后在右上角点击+号,新建。按下图方式,新建一个脚本文件,此时只是建立个空壳。2. 编辑脚本按下图顺序,选中脚本——编辑这里作为示意,输入以下代码后,点击保存print("青龙面板测试脚本")注:网上获取到的...

			
		

	





	

		

			

				
					
如何实现青龙监控自动执行脚本

				
			

			

				

					gaofeird的博客
				

				

					11-24
					
					9456
					
				

			

		

		

			
				
经常薅羊毛的对青龙都不陌生,无论是撸豆,还是签到,做各种任务,都可以解放双手,7*24h帮你站岗。今天主要说一说撸豆的监控自动执行脚本玩法,。上图中是知名大佬faker的线报频道发布的线报,但是没有spy的话,就只能看着别人偷撸,接下来就是把这个部署过程分享一下,让更多的人享受撸豆的快感。执行完上述代码后,打开telegram,进入Spy授权群输入/spy 试用。获取授权码(试用授权有效期7天,需要及时签到续命,续命方法即在授权群发送/spy 签到。

			
		

	





	

		

			

				
					
02. 青龙面板应用——安装依赖拉取仓库运行京东脚本(保姆级图文)

				
			

			

				

					MZH
				

				

					06-20
					
					3万+
					
				

			

		

		

			
				
青龙面板拉取仓库(保姆级图文)

			
		

	





	

		

			

				
					
服务器和操作系统安全加固

				
			

			

				

					05-14
				

			

		

		

			
				
这可以修复已知的漏洞,提高系统的安全性。  2. 禁止不必要服务:关闭不必要的服务和端口,减少攻击面,提高系统的安全性。  3. 安装防火墙:防火墙可以过滤不必要的流量,对于一些恶意攻击起到一定的防范作用。  4....

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
玩机科技社

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值