linux安全加固_安全服务之安全评估与加固

最新推荐文章于 2024-06-29 15:00:43 发布
最新推荐文章于 2024-06-29 15:00:43 发布
阅读量268 收藏 1
点赞数
文章标签: linux安全加固

cbcf1dcc944b87a46eb5f0d436e20d48.png

0x01 前言

这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。

如果有文中有错误,请及时联系指出。有不明白的地方也可以联系交流哟。

0x02 一般流程

①通常需要先签订保密协议,扫描免责协议等。有的特殊客户还会要求考试之类的。

②确定资产范围及安全评估范围,问询历史评估资料,台账等

③资产梳理 & 资产梳理报告

④资产安全评估

⑤风险评估报告

⑥资产安全加固

⑦安全加固报告

0x03 资产梳理

3.1 客户信息梳理

06702f938e72e7381691054a321d9bf4.png

3.2 网络拓扑梳理

结合历史网络拓扑梳理现在的网络拓扑,并根据客户要求汇总网络拓扑

下面是梳理绘图时注意的点

  • 应标注目标系统的外部边界连接情况
  • 区域划分
  • 设备标识号和资产清单相对应
  • 不同网络接入区
  • 网络、安全、服务器等应用设备图标

3.3 网络及边界梳理

e841661a4608108f192ee0e50d2badef.png

3.4 网络设备表 & 安全设备表 & 服务器(储存)设备表

内容都大差不差,根据情况删减即可。服务器需要添加操作系统栏,储存设备需要添加数据库系统,另外IP在填写时,需要加上掩码

0971e5eeb8da591a903a7096e09f35a7.png

3.5 机房机柜图

尽量添加上颜色,可以更为清楚直观

dc03a91f0fb12c72ab0663f0edda7a02.png

3.6 对外应用服务梳理

0a6983a77141683b11c70b4ef85e6ffd.png

0x04 资产安全评估

这一部分完全可以按照等保要求,对服务器、网络设备、安全设备进行安全检查加固的一套来进行,在客户现场最主要的就是记录拍照。往往检查项较多,都是一些工具人的活,一般按照重要程度按需检查。服务器主机主要检查点就账户策略,漏洞补丁,防火墙,高危端口,日志,主机安全软件等;安全设备主要检查console口是否配置口令,是否禁用多点登录,是否正确启用安全规则,是否关闭SNMP服务等,规则库是否是最新等;关于规则是否配置正确没有固定说法,防火墙高危端口封禁,WAF启用某种攻击策略,IDS启用记录某种事件等,结合设备情况登录进行判断即可。网络设备一般导出个配置就行了,说是检查这检查那,又不能动配置。

4.1 Windows服务器

6dd9a1a690b1357f85746a4060781542.png

cb72e610b570e69854a959dbabf28c3c.png

8ff0ea50b482ca3dc7cbc9866ff1f703.png

4.2 linux服务器

434a456e61e8b2f4332547931d433b0b.png

053cf28cf09c6b8bdb482a83c4758202.png

4.3 安全设备

ef94d89cb46351f19bc6589b3597407c.png

4.4 网络设备

c67911c665860684b128fbca5cd2bd88.png

dbd71c2876bcf0aba676d0484daca3ee.png

4.5 其他

3679c1b7a4134fd46335e82b09973280.png

0x05 安全加固

加固一般不会现场做,会由其他团队或者后续进行,毕竟一些在运系统在加固过程中出现问题的可能性还是有的,要是因此产生数据丢失情况还是比较麻烦的。

加固其实没什么好讲的,就是按着等保要求,或者说前面的安全风险评估报告来一项一项做就好了。需要注意也就做的时候要确保可以回滚,不能恢复的要和客户确认即可。

0x06 报告撰写

这个没啥好说的,各司都有报告模板,内容上都大同小异。写的时候注意错别字、图片排版、字体格式等。基本就没什么问题了。

weixin_39782752
关注
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1471
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
APP安全加固调研报告
03-22
APP安全加固调研报告
linux安全检查与加固报告,linux安全加固文档分析.doc
weixin_30189559的博客
05-13 391
linux安全加固文档分析Linux 安全加固注:红色字体暂时没有做操作1.严格按照用户类型分配账号2.系统无效帐户清理检查无用账户More /etc/passwd备份Cp -p /etc/passwd/etc/passwd_bak锁定Passwd -1 username检查是否存在空密码的账户Logins -p 应无回应备份#cp?-p?/etc/passwd?/etc/passwd...
安全加固总论
weixin_34033624的博客
05-02 122
一、漏洞扫描的种类及其修复方法 在系统上线的过程中,一般要经过三重检查:主机基线扫描、主机端口扫描、web扫描。相应的漏洞我们划归为:主机基线配置漏洞、主机端口漏洞、web应用漏洞。   1.1主机基线扫描 1.1.1 主机基线扫描的必要性 虽然基线配置存在于主机内部不能为攻击者直接利用,从定义上不宜称之为“漏洞”;但是如果使用telnet确实存在用户名密码明文传输问题,如果没有超时自动退出登录窗...
Linux学习总结(28)——Linux主机加固
科技D人生
04-27 739
1、 身份鉴别 1.1、系统用户密码安全策略 1.1.1、密码复杂度及有效期 #查看有无PASS_MIN_LEN条目的设置 cat /etc/login.defs #备份方法 cp /etc/login.defs /etc/login.defs_bak #加固方法 vim /etc/login.defs #设置密码最小长度8位 PASS_MIN_LEN 8 #设置密码过期时间...
linux主机加固报告截图,一个简单的Linux系统加固方案
weixin_29002595的博客
05-12 298
一、系统默认帐号及组管理删除系统默认不使用的帐号,包括:lp、mail、games、ftp、nobody、postfix等。删除系统默认不使用的组,包括:mail、games、ftp、nobody、postfix等。二、启用密码策略1 .密码60天过期,修改密码最小间隔为1天,最短密码要求8位,在密码过期前7天内通知用户。通过修改/etc/login.defs来实现,修改以下几行:PASS_MAX...
LINUX安全加固手册.pdf
09-29
LINUX操作系统的安全加固是一项复杂的任务,需要从多方面入手,涵盖了密码安全策略、用户帐号安全、网络服务安全等多个方面。以下是LINUX安全加固手册中的一些关键知识点: 一、概述 LINUX安全加固手册的主要目的...
linux安全加固方案.pdf
03-15
### Linux安全加固方案详解 #### 一、严格按照用户类型分配账号 在Linux系统中,合理的用户管理至关重要。根据用户的工作性质、职责范围等条件来分配不同的用户类型,并确保每个用户只具备完成其工作所需的最低权限...
CIS Security加固手册Red Hat Linux 8
01-26
《CIS Red Hat Enterprise Linux 8 Benchmark v1.0.0》是一份针对Red Hat Enterprise Linux 8操作系统安全加固的重要指南。这份文档旨在提供一套共识性的最佳实践,以确保Linux服务器的安全性和稳定性,适用于运维...
android 安全加固总结报告,[原创]某加固详细分析总结,另附该加固脱壳机
weixin_39845430的博客
05-27 177
加固逆向分析缘起自己稍微了解一点加固,当然只是皮毛而已。前不久发了一篇脱壳的帖子(只能脱早期的壳,本身也只是发着玩玩)为了看看现在加固技术的演进和锻炼一下自己的逆向能力,遂选择了一个业界算知名度比较高的加固产品。本人没有装逼之意,知道我大中华牛人数量之多可以多过我的遍身毛发,也仅是对自己的一个总结,文章必会有错误和疏漏之处,还请大佬们高抬贵手。我接受任何发自肺腑的建议。缘落本人目前时间还算充裕,...
linux 敏感标记 权限,Linux安全测评指导书.doc
weixin_30512965的博客
04-29 546
Linux安全测评指导书序号测评指标测评项检查方法预期结果1身份鉴别a)检查服务器的身份标识与鉴别和用户登录的配置情况。访谈: 1)访谈操作系统管理员,询问操作系统的身份标识和鉴别机制采用何种措施实现; 2)登录操作系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。 手工检查: 方法一: 在root权限下,使用命令 #pwdck -n ALL 返回...
校园网络安全建设及加固报告
最新发布
weixin_70513136的博客
06-29 1031
当前存在的网络安全技术检测措施,如IDS、IPS、SIEM、防火墙、漏洞扫描和管理、端点保护以及威胁情报,虽然在一定程度上能够提供有效的防护,但仍存在局限和不足。缺乏有效的网络安全技术检测分析会带来严重的危害,包括数据泄露、系统损坏和服务中断、财务损失、声誉损害、法律和合规风险以及持续的威胁和攻击。
LNMP环境搭建+ Linux系统加固报告
qq_52643498的博客
05-09 476
LNMP环境手动搭建 PHP数据库相关扩展配置 Linux系统加固
Linux 练习 - 安全加固SELinux
东方隐
06-24 425
1、启用 SELinux 策略并安装 httpd 服务,改变网站的默认主目录为 /website,添加 SELinux 文件标签规则,使网站可访问; # 安装 httpd [root@localhost ~]# yum install -y httpd # 创建 /website 及首页文件 [root@localhost ~]# mkdir /website [root@localhost ~]# echo selinux > /website/index.html # 修改 /website
风险评估实战系列之linux终端如何检查远程主机策略配置
weixin_34380781的博客
10-13 206
最近在做一个风险评估和等保测评相结合项目,需要对某单位的4套核心系统进行风险评估和等保测评,其中有2套系统还是等保定级的4级系统,非常重要。在进行主机和数据库的策略审计时,遇到一点小麻烦,情况是这样的,传统的譬如说银行证券行业、政府行业、通信行业,他们的运维终端一般都是windows的,所以对主机和数据库的配置检查可以通过windows终端的SecureCRT等工具连接,并记...
《网络安全》Apache web服务安全加固
zxw6495的博客
03-12 2123
Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。 1.账号设置 以专门的用户帐号和组运行 Apache。 1、 根据需要为 Apache 创建用户、组 2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定 参考步骤: (1)创建apache组: groupadd apach...
Linux系统安全及应用
qq_45088125的博客
04-08 6283
文章目录一、账号安全基本措施1、系统账号清理2、密码安全控制3、命令历史限制4、终端自动注销二、使用su命令切换用户1、用途及用法2、密码验证3、限制使用su命令的用户4、PAM安全认证4.1 PAM认证原理4.2 PAM配置文件 一、账号安全基本措施 1、系统账号清理 将非登录用户的Shell设为/sbin/nologin 锁定长期不使用的账号 删除无用的账号 锁定账号文件passwd、shadow chattr +i /etc/passwd ###锁定文件 lsattr /etc/passwd
SUSE Linux主机安全加固详细步骤与策略
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值