0x01 前言
这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。
如果有文中有错误,请及时联系指出。有不明白的地方也可以联系交流哟。
0x02 一般流程
①通常需要先签订保密协议,扫描免责协议等。有的特殊客户还会要求考试之类的。
②确定资产范围及安全评估范围,问询历史评估资料,台账等
③资产梳理 & 资产梳理报告
④资产安全评估
⑤风险评估报告
⑥资产安全加固
⑦安全加固报告
0x03 资产梳理
3.1 客户信息梳理
3.2 网络拓扑梳理
结合历史网络拓扑梳理现在的网络拓扑,并根据客户要求汇总网络拓扑
下面是梳理绘图时注意的点
- 应标注目标系统的外部边界连接情况
- 区域划分
- 设备标识号和资产清单相对应
- 不同网络接入区
- 网络、安全、服务器等应用设备图标
3.3 网络及边界梳理
3.4 网络设备表 & 安全设备表 & 服务器(储存)设备表
内容都大差不差,根据情况删减即可。服务器需要添加操作系统栏,储存设备需要添加数据库系统,另外IP在填写时,需要加上掩码
3.5 机房机柜图
尽量添加上颜色,可以更为清楚直观
3.6 对外应用服务梳理
0x04 资产安全评估
这一部分完全可以按照等保要求,对服务器、网络设备、安全设备进行安全检查加固的一套来进行,在客户现场最主要的就是记录拍照。往往检查项较多,都是一些工具人的活,一般按照重要程度按需检查。服务器主机主要检查点就账户策略,漏洞补丁,防火墙,高危端口,日志,主机安全软件等;安全设备主要检查console口是否配置口令,是否禁用多点登录,是否正确启用安全规则,是否关闭SNMP服务等,规则库是否是最新等;关于规则是否配置正确没有固定说法,防火墙高危端口封禁,WAF启用某种攻击策略,IDS启用记录某种事件等,结合设备情况登录进行判断即可。网络设备一般导出个配置就行了,说是检查这检查那,又不能动配置。
4.1 Windows服务器
4.2 linux服务器
4.3 安全设备
4.4 网络设备
4.5 其他
0x05 安全加固
加固一般不会现场做,会由其他团队或者后续进行,毕竟一些在运系统在加固过程中出现问题的可能性还是有的,要是因此产生数据丢失情况还是比较麻烦的。
加固其实没什么好讲的,就是按着等保要求,或者说前面的安全风险评估报告来一项一项做就好了。需要注意也就做的时候要确保可以回滚,不能恢复的要和客户确认即可。
0x06 报告撰写
这个没啥好说的,各司都有报告模板,内容上都大同小异。写的时候注意错别字、图片排版、字体格式等。基本就没什么问题了。