windows十大安全隐患
Web服务器和服务
工作站服务
Windows远程访问服务
微软SQL服务器
Windows认证
Web浏览器
文件共享
LSASS Exposures
电子邮件客户端
即时信息
Unix十大安全隐患
BIND域名系统
Web服务器
认证
版本控制系统
电子邮件传输服务
简单网络管理协议
开放安全连接通讯录
企业服务NIS/NFS配置不当
数据库
内核
主机
主机按照规模或系统功能来区分,分为巨型、大型、中型、小型、微型计算机和单片机
主机安全是由操作系统自身配置、相关安全软件以及第三方安全设备等来实现,主机测评师依据基本要求对主机安全进行符合性检查
主流操作系统:Windows、Linux、Sun Solaris、IBM AIX、HP-UX
Windows自带管理工具
Computer management
Microsoft management console (mmc)
Registry editor
Command prompt
Linux常用命令
cat 、more 、ls等具备查看功能的命令
测评准备工作
信息收集
服务器设备名称、型号、所属网络区域、操作系统版本、IP地址、安装应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门
测评指导书准备
根据信息收集的内容,结合主机所属等级,编写测评书
身份鉴别
对登录操作系统和数据库系统的用户进行身份标识和鉴别。
检查方法:
Windows:访谈系统管理员系统用户是否已设置密码,并查看登陆过程中系统账户是否使用了密码进行验证登陆
LINUX:采用查看方式,在root权限下、使用命令more、cat、或vi查看/etc/passwd和/etc/shadow文件中个用户名状态
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。
检查方法:
Windows:本地安全策略->帐户策略->密码策略中的相关项目
Linux:采用查看方式,在root权限下,使用命令more、cat或vi 采用 看方式,在 权限下,使用命令 、或查看/etc/login.defs文件中相关配置参数
应启用登录失败处理功能,可采取结束会话、限制非法登录次*数和自动退出等措施。
检查方法:
Windows:本地安全策略->帐户策略->帐户锁定策略中的相关项目
Linux:采用查看方式,在root权限下,使用命令more、cat或vi采用 看方式,在 权限下,使用命令 、或查看/etc/pam.d/system-auth文件中相关配置参数
当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听。
检查方法:
Windows:确认操作系统版本确认终端服务器使用了SSL加密确认RDP客户端使用SSL加密
Linux:在root权限下,使用命令more、cat或vi查看是否运行了sshd服务:service –status-all | grep sshd若未使用ssh方式进行远程管理,则查看是否使用了telnet方式进行远程管理:service –status-all | grep running
操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。
检查方法:
Windows:“管理工具”->“计算机管理”->“本地用户和组”中的“用户”,检查其中的用户名是否出现重复。
Linux:采用查看方式,在root权限下,使用命令more、cat或vi看/etc/passwd文件中用户名信息