服务器基线加固脚本_安全服务之安全基线及加固(一)Windows篇

最新推荐文章于 2022-07-07 10:54:31 发布
最新推荐文章于 2022-07-07 10:54:31 发布
阅读量1.2k 收藏 5
点赞数 1
文章标签: 服务器基线加固脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39633113/article/details/112878062
版权
本文介绍了Windows Server 2008的安全基线加固过程,涉及身份鉴别、访问控制、安全审计和资源控制等多个方面,包括修改默认账户、禁用Guest、设置密码策略、限制匿名用户连接等关键步骤,旨在提升系统安全性。
摘要由CSDN通过智能技术生成

一个热爱分享的公众号和一群热爱这个行业的作者们。

此文章为连载文章

0x01 前言

安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!

对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!文章以win server 2008为例,一起来看看呗!

0x02 身份鉴别

1、 更改缺省账户

安全基线项说明:对于管理员帐号,要求更改缺省Administrator帐户名称

配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->重命名Administrator

2、检查Guest用户是否禁用

安全基线项说明:禁用guest(来宾)帐号

配置方法:进入控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->Guest帐号->属性->设置已停用

3、密码复杂性要求

安全基线项说明:启用密码必须符合复杂性要求

配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码必须符合复杂性要求->属性:启用启用密码必须符合复杂性要求

4、密码长度

安全基线项说明:最小密码长度不能小于8位

配置方法:进入控制面板->管理工具->本地安全策略->帐户策略->密码策略->密码长度最小值->属性->设置最小密码长度

5、账户口令的生存期

安全基线项说明:静态口令认证,账户口令的生存期不长于90天

配置方法:进入控制面板->管理工具->本地安全策略,在帐户策略->密码策略:查看是否密码最长存留期设置为90天

6、口令重

最低0.47元/天 解锁文章
weixin_39633113
关注
Windows-安全加固安全基线(非常详细)零基础入门到精通,收藏这一就够了_安全基线加固
baimao__Ch的博客
08-29 1104
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
远程桌面密码查看器
09-08
远程桌面密码查看器
windows 怎么查看本地存储的远程连接的密码_安全服务安全基线加固(一)Windows...
weixin_39524147的博客
11-24 3997
一个热爱分享的公众号和一群热爱这个行业的作者们。此文章为连载文章0x01 前言安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!对于基线加固说,不管是对于安服还是安全运营...
windows 怎么查看本地存储的远程连接的密码_等保测评2.0:Windows身份鉴别
热门推荐
weixin_39662594的博客
11-25 1万+
一、说明本文章主要说一说windows系统中身份鉴别控制点中相关测评项的相关内容和理解,a、b测评项都比较基础和简单(但很繁琐),而c、d测评项则涉及到一点点密码方面的知识。二、测评项a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当...
windows加固脚本_安全基线(Linux和Windows)讲的很详细,内有学习资料
weixin_39979159的博客
11-22 1381
安全基线其实是系统最低安全要求的配置,常见的安全基线配置标准有ISO270001、等级保护2.0等,也有某些企业自己的标准。安全基线检查涉及操作系统、中间件、数据库、甚至是交换机等网络基础设备的检查,面对如此繁多的检查项,自动化的脚本可以帮助我们快速地完成基线检查的任务。一般来说基线检查基本上需要root权限,并且网上大部分的基线加固脚本都是脚本直接对系统进行操作,但是即使基线检查之前做了充分的备...
windows基线检查脚本_迈出等保合规的稳健一步:安全基线做好了吗?
weixin_39624367的博客
11-22 1405
网络安全建设总是需要按照一定的规范要求来进行,比如等保2.0、CIS安全标准等;通常来说,这些标准是一个系统保持安全稳定运行所需的“最低安全标准”,也就是所谓的“安全基线”。安全基线工作有什么阻碍?完整的安全基线内容主要由三方面必须满足的最低要求组成:系统存在的安全漏洞、系统配置的脆弱性、系统状态的监控。安全基线通过安全合规管理机制判断用户的应用环境安全是否达标,提供一个信息系统所需的最基本的安全...
服务器基线加固脚本_Suse 系统基线加固脚本-第一弹
weixin_42318812的博客
12-31 706
最近写了一些操作系统加固脚本,操作系统包括:Centos/RedHat、Ubuntu、Suse、Debian、Solaris,本文主要是Suse的脚本,后续更新其他操作系统的脚本「听到内心」外面太吵,要学会听见自己内心的声音话不多说,直接上代码吧。脚本参数说明:#!/bin/sh 指定执行脚本的shell类型# file: /etc/profile 脚本修改涉及到的文件# defaul...
Linux系统基线加固脚本
04-25
Linux系统基线加固脚本
【自动化脚本】适用于Windows Server 2012的服务器安全加固脚本
10-08
适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
【IIS】安全基线安全加固指南V1.0.pdf
02-20
IIS(Internet Information ...以上提到的这些知识点都涵盖在《【IIS】安全基线安全加固指南》文档中,为确保IIS服务器安全性,建议所有相关管理员仔细阅读并遵循该指南的建议,对IIS服务器进行合理配置和加固
18项基线加固脚本
09-01
对LINUX下的18项基线安全加固
系统安全配置技术规范-windows基线加固
01-10
人工评估(手工检查)是对工具评估的一种补充, 它不需要在被评估目标系统上安装任何软件,对目标系统的运行和状态没有任何影响,在不允许安装软件进行检查的重要主机上显得非常有用。安全专家对各主机系统、服务器、业务系统、数据库以及各种应用服务器在内的目标系统进行人工评估。
Windows安全基线加固
12-20
windows操作系统安全基线加固项,用于设备安全检查和加固工作
一个实用的Linux基线加固脚本
06-28
Linux安全基线加固脚本,可用于对Linux操作系统进行基线加固,适用于Redhat Enterprise Linux,CentOS等。
windows基线配置脚本-可供参考学习使用
06-18
windows基线配置脚本-可供参考学习使用,运行之后会生成一个xml文件,里边有详细的配置说明
Windows学习总结(22)——Windows基线检查加固脚本
科技D人生
07-15 2658
Windows的批处理脚本(一键加固:根据自身要求修改) echo 现在开始Windows安全加固,确认请按任意键 pause echo [version] >account.inf REM帐户口令授权配置模块 echo signature="$CHICAGO$" >>account.inf echo [System Access] >>account.inf echo MinimumPasswordLength=6 >>account.inf REM 修改帐.
Windows操作系统安全加固基线检测脚本
键盘上温暖而又美好的时光
07-07 3864
Windows操作系统安全加固基线检测脚本
查看远程桌面保存的密码_四大密码查看器 星号、浏览器保存密码、连接过的WIFI账号密码...
weixin_39622138的博客
12-13 8522
联系我们微信:vae1314lmb 想加微信交流群请添加作者微信备注拉群原创:winnie2007Windows四大密码查看器1.星号密码查看器有些软件会设置密码保护,对于已设置自动登录但是忘记密码可以轻松查看2.浏览器保存密码查看器浏览器在输入密码时都会提示保存密码,时间长了就密密麻麻的一大堆,利用浏览器保存密码查看器可以查看所有浏览器保存的账号和密码。3.连接过的WIFI账号...
IIS安全配置:基线加固指南
"IIS 安全基线安全加固指南V1.0.pdf" 本文档详细阐述了IIS(Internet Information Services)的安全基线加固方法,旨在为使用微软Windows IIS服务器的组织提供安全配置的标准和操作指导。安全基线是一系列安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值