centos
一,网络配置
- 检查不用的连接
- 使用命令
ip link show up
![]()
- 如果有需要关闭的接口,可以使用命令
ip link set down
- 关闭IP转发
- 先查看ip转发配置
sysctl net.ipv4.ip_forward
- 查看发现是0,如果是1,可以使用下面命令改为0
sysctl -w net.ipv4.ip_forward=0
- 关闭数据包重定向
- 查看数据包重定向设置
sysctl net.ipv4.conf.all.send_redirects
- 查看发现为1,可以使用下面命令改为0
sysctl -w net.ipv4.conf.all.send_redirects=0
- 开启SYN cookies
- 查看syn cookies配置
sysctl net.ipv4.tcp_syncookies
- 发现为1,已经开启,如果为0,可以使用命令改为1
sysctl -w net.ipv4.tcp_syncookies=1
二,查看审计服务
- 查看服务是否开启
systemctl status auditd
- 显示开启,如果没有开启输入
systemctl start auditd
- 查看审计日志大小
cat /etc/audit/auditd.conf |grep max
- 显示最大日志为8mb,可以自己修改文件,然后重启服务即可生效
三,查看并配置日志审计
- 查看日志文件权限,日志权限应为600,仅root可读写
- 使用命令
ls -l /var/log/
- 非600的文件,如wpa_supplicant.log可以使用命令改为600
chmod 600 /var/log/wpa_supplicant.log
- 再次查看
- 查看日志归档处理
- 确保存在/etc/logrotate.d/syslog文件,使用命令
ls /etc/logrotate.d/syslog
四,查看SSH认证配置
- 检查SSH配置文件权限
- 使用命令
ls -l /etc/ssh/sshd_config
- 显示权限为644,改成600,使用命令
chmod 600 /etc/ssh/ssd_config
- 配置允许SSH允许的验证失败次数
- 查看当前配置
sshd -T |grep maxauthtries
- 显示6,默认6次登陆失败后断开
- 可以修改/etc/ssh/sshd_config文件的MaxAuthTires值进行修改。
- 禁止空密码登录SSH
sshd -T | grep permitemptypasswords
五,认证模块配置
- 密码强度配置
vim /etc/security/pwquality.conf
- 可以自己修改配置,去掉行首#号
- 如将密码最小设为10位,设置minlen = 10 将密码复杂度为4种类型(包含大写字母、小写字母、数字、符号),设置minclass =4 ,设置后保存退出。
- 密码过期时间设置
- 查看过期时间
grep ^\s*PASS_MAX_DAYS /etc/login.defs
- 默认期限9999天
- 查看用户密码过期时间
grep -E '^[^:]+:[^!*]' /etc/shadow | cut -d: -f1,5
- 修改root用户过期时间
chage --maxdays 365 root
Windows
一,登录服务器,打开组策略
- 开始-运行 win+R
- gpedit.msc
二,账户策略配置
密码策略
账户锁定策略
配置账户锁定阈值
三,配置安全选项
账户配置
- 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)
- 禁止使用Microsoft账户登录
交互式登录配置
- 点进去配置一下即可
用户账户控制
配置启用
四,高级安全审计配置
- 账户登录
- 账户管理
- 详细跟踪
- 登录/注销
- 对象访问
- 特权使用