Centos、Windows主机安全配置

最新推荐文章于 2022-09-27 16:42:33 发布
最新推荐文章于 2022-09-27 16:42:33 发布
阅读量2.1k 收藏
点赞数 1
文章标签: centos windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60941423/article/details/121909806
版权

centos

一,网络配置

  • 检查不用的连接
  1. 使用命令
  2. ip link show up
  3.   
  4. 如果有需要关闭的接口,可以使用命令
  5. ip link set down
  • 关闭IP转发
  1. 先查看ip转发配置
  2. sysctl net.ipv4.ip_forward
  4. 查看发现是0,如果是1,可以使用下面命令改为0
  5. sysctl -w  net.ipv4.ip_forward=0
  •  关闭数据包重定向
  1. 查看数据包重定向设置
  2. sysctl net.ipv4.conf.all.send_redirects
  4. 查看发现为1,可以使用下面命令改为0
  5. sysctl -w  net.ipv4.conf.all.send_redirects=0
  •  开启SYN cookies
  1. 查看syn cookies配置
  2. sysctl net.ipv4.tcp_syncookies
  4. 发现为1,已经开启,如果为0,可以使用命令改为1
  5. sysctl -w net.ipv4.tcp_syncookies=1

二,查看审计服务

  • 查看服务是否开启
  1. systemctl status auditd
  3. 显示开启,如果没有开启输入
  4. systemctl start auditd
  •  查看审计日志大小
  1. cat /etc/audit/auditd.conf |grep max
  3. 显示最大日志为8mb,可以自己修改文件,然后重启服务即可生效

三,查看并配置日志审计 

  • 查看日志文件权限,日志权限应为600,仅root可读写
  1. 使用命令
  2. ls -l /var/log/
  5. 非600的文件,如wpa_supplicant.log可以使用命令改为600
  6. chmod 600 /var/log/wpa_supplicant.log
  8. 再次查看
  •  查看日志归档处理
  1.  确保存在/etc/logrotate.d/syslog文件,使用命令
  2. ls /etc/logrotate.d/syslog

 四,查看SSH认证配置

  • 检查SSH配置文件权限
  1. 使用命令 
  2. ls -l /etc/ssh/sshd_config
  3.  
  4.  显示权限为644,改成600,使用命令
  5. chmod 600 /etc/ssh/ssd_config
  •  配置允许SSH允许的验证失败次数
  1. 查看当前配置
  2.   
    sshd -T |grep maxauthtries
  3.  
  4.  显示6,默认6次登陆失败后断开
  5.  可以修改/etc/ssh/sshd_config文件的MaxAuthTires值进行修改。
  •  禁止空密码登录SSH
  1.    
    sshd -T | grep permitemptypasswords
  2.  

五,认证模块配置

  • 密码强度配置
  1. vim /etc/security/pwquality.conf
  2.   
  3.  可以自己修改配置,去掉行首#号
  4.  如将密码最小设为10位,设置minlen = 10 将密码复杂度为4种类型(包含大写字母、小写字母、数字、符号),设置minclass =4 ,设置后保存退出。
  •  密码过期时间设置
  1.  查看过期时间 
  2. grep ^\s*PASS_MAX_DAYS /etc/login.defs
  3.  
  4.  默认期限9999天
  • 查看用户密码过期时间 
  1. grep -E '^[^:]+:[^!*]' /etc/shadow | cut -d: -f1,5
  2.  
  3.  修改root用户过期时间 
  4. chage  --maxdays 365 root
  5.  

Windows

一,登录服务器,打开组策略

  • 开始-运行  win+R
  • gpedit.msc

二,账户策略配置

密码策略

账户锁定策略

配置账户锁定阈值

 三,配置安全选项

账户配置

  • 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录)
  • 禁止使用Microsoft账户登录

 交互式登录配置

  •  点进去配置一下即可

用户账户控制

配置启用

 四,高级安全审计配置

  • 账户登录
  •  账户管理
  • 详细跟踪
  •  登录/注销
  • 对象访问
  • 特权使用
  •  
Wonly.May.24
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
基线管理之Windows主机安全配置
ADDPPC的博客
12-14 1273
一、登录服务器,打开组策略 开始–运行 输入gpedit.msc,点回车 二、账户策略配置 1、密码策略 依次如图展开,密码策略,如图进行配置 2、账户锁定策略 配置账户锁定阈值 三、配置安全选项 1、账户配置 如图 重命名管理员账号为test1234(配置完后,可以尝试注销,看看administrator是否能登录) 禁止使用Microsoft账户登录 2、交互式登录配置 如图,配置 3、用户账户控制 如图,配置以下四项 四、高级安
基线管理之Centos主机安全配置
ADDPPC的博客
12-14 2760
一、网络配置 1、检查不用的连接 使用以下命令 ip link show up 如下图,发现有两个连接一个为lo,一个为eth0,如果有需要关闭的接口,可以使用ip link setdown 2、关闭IP转发 先查看ip转发配置 sysctl net.ipv4.ip_forward 查看发现为0,如果是1,可以使用下面命令改为0 sysctl -w net.ipv4.ip_forward=0 3、关闭数据包重定向 查看数据包重定向设置 sysctl net.ipv4...
windows主机安全配置方法
10-29
windows主机安全配置方法,符合安全等级保护二级要求。
linux系统主机安全配置
最实用的Linux博客
09-28 1200
原贴:http://blog.chinaunix.net/u/17030/showart_98654.html linux系统主机安全配置!不管个人还是单位,计算机的安全是非常重要的,万一计算机的安全防线被攻破,那里面重要的数据就会岌岌可危了,今天来谈谈安全问题,以下只是个人的在linux系统方面的一些体会,还请各位多多批判指正。一、系统安全设置   (一)开机BOIS密码    
windows主机安全设置原理篇
weixin_30703911的博客
03-17 194
我们将从入侵者入侵的各个环节来作出对应措施 一步步的加固windows系统. 对于想直接了解操作具体步骤的读者. 可以跳跃直接阅读后面一个章节的[实践篇]. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是入侵者在刚开始要做的第一步.比如...
VMware虚拟机下的CentOS7网络配置主机无线上网)
09-29
配置文件中包含多个关键参数,如`TYPE`(设置为Ethernet表示以太网)、`BOOTPROTO`(设置为dhcp以使用动态主机配置协议DHCP获取IP地址)、`ONBOOT`(设置为yes以使网络接口在系统启动时启用)。特别要注意的是,我们...
浅析CentOS8虚拟机访问Windows10主机文件夹方法
09-14
总结一下,通过安装VMware Tools,设置共享文件夹,并进行必要的配置,我们能够方便地在CentOS8虚拟机中访问和操作Windows10主机的文件。这对于开发、测试和数据迁移等工作场景尤其有用。如果你在操作过程中遇到任何...
CentOS7下 Apache的安装配置方法
09-15
本文将详细介绍在 CentOS 7 下如何安装和配置 Apache。 首先,安装 Apache 的过程如下: 1. 检查系统中是否已安装 Apache。通过运行 `rpm -qa | grep httpd` 命令来查询。如果没有任何输出,说明 Apache 尚未安装...
virtualbox虚拟机上安装centOS的网络配置详解
09-30
在VirtualBox虚拟机上安装CentOS时,网络配置是至关重要的一步,它允许宿主机和虚拟机之间以及虚拟机与外部网络的通信。以下是对这个过程的详细解释: 首先,VirtualBox会在宿主机上创建一个虚拟网卡,这个网卡用于...
Centos6.5+Qt5.1.0开发环境配置
03-27
在本文中,我们将详细讨论如何在CentOS 6.5操作系统上配置Qt 5.1.0的开发环境。这个过程涉及到系统源的更新、GCC的安装以及glibc-2.14的安装,以及最终应用程序的打包。由于CentOS 6.5是一个较旧的系统,因此在安装...
主机安全策略和配置文档
01-23
为满足(以下简称“本网”)信息安全管理、信息安全保障和合规的需要,根据《信息安全管理方针》,特制订本管理策略。
服务器安全审计策略配置
08-10
服务器安全审计策略配置,压缩包里是截图,对应设置密码长度策略,修改时间时间策略,输错密码锁定策略,安全设计策略等
windows主机防护
weixin_30536513的博客
03-07 144
Netsh命令-修改网络IP设置 网络管理相关函数 Windows用户相关操作 SID(安全标识符) 策略其他说明 主机防护设置 命令行添加防火墙 防火墙规则 使用SetupDI* API列举系统中的设备 Native wifi API使用 C++操作Windows WIFI Native Wifi API WlanGe...
WINDOWS主机安全配置
weixin_34405925的博客
01-13 1271
原理篇 我们将从***者***的各个环节来作出对应措施一步步的加固windows系统. 加固windows系统.一共归于几个方面 1.端口限制 2.设置ACL权限 3.关闭服务或组件 4.包过滤 5.审计 我们现在开始从***者的第一步开始.对应的开始加固已有的windows系统. 1.扫描 这是***者在刚开始要做的第一步.比如搜索有漏洞的服...
Windows主机安全加固
qq_57976347的博客
06-09 291
Windows主机安全加固 账户安全 更名administrator本地用户并禁用guest账户 步骤: 点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” 设定账户锁定策略尝试5次失败登录即锁定账户20分钟 步骤: 点击“开始”,找到“管理工具”,点击里面的“本地安全策略”,进入到安全配置的窗口 点击“账户策略”下面的“账户锁定策略”,点击“账户锁定或值”设置为5次 修改锁定时间为20分钟 通过本地安全策略...
利用组策略进行的一次Windows主机安全整改
小诺的一路向北
08-13 1966
前段时间,客户的上级主管单位对客户单位的整个信息系统进行了一次全面的主机脆弱性分析。由于客户单位的信息安全性要求较高,这次脆弱性分析也做得非常彻底,找到了很多安全漏洞,尤其是对网络中的Windows主机更是提出了大量的整改意见。 前言 前段时间,客户的上级主管单位对客户单位
Hadoop配置
m0_59629216的博客
12-13 110
安装虚拟机(CentOS) 修改主机名(当前虚拟机的主机名) 查看当前的主机名 命令:hostname 修改主机名 命令:vi /etc/hostname (1)一定要在vi的命令模式下(在编辑模式下按esc键) :wq保存退出 :wq!强制保存退出 :q退出 :q!强制退出 (2)编辑模式下:i当前光标所在的位置。 启动-- 命令:reboot -h now 补充:第二种修改主机名的方式 Hostnamectl set -hostname <自己编写的主机名> Bash
Linux网络安全配置
cainiao17441898的博客
11-07 2602
文章目录网络参数设置禁用IP转发禁止数据包发送重定向不接收源路由信息包记录可疑数据包启用TCO SYN Cookies禁用ipv6网络访问控制TCP-Wrappers 网络参数设置 禁用IP转发 不当路由器!! 配置方法: 在/etc/sysctl.conf或/etc/sysctl.d/*中设置以下参数: net.ipv4.ip_ forward = 0 运行以下命令来设置活动内核参数: sysctl -w net.ipv4.ip. forward=0 sysctl -w net.ipv4.route..
Linux安全基线(三)配置6小项
最新发布
bigwood99的博客
09-27 4490
通过将net.ipv4.conf.all.accept_redirects和设置net.ipv6.conf.all.accept_redirects为0,系统将不接受任何ICMP重定向消息,因此,不允许外部人员更新系统的路由表。它的流行和实用性使基于USB的恶意软件成为网络渗透的一种简单而通用的手段。在网络中,源路由允许发送者部分或完全指定通过网络的路由数据包。相反,非源路由数据包将通过网络中的路由器确定的路径。在/etc/modprobe.d/目录中编辑或创建以.conf结尾的文件文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wonly.May.24

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值