Windows、Linux主机加固

最新推荐文章于 2024-07-22 18:33:27 发布
最新推荐文章于 2024-07-22 18:33:27 发布
阅读量1.2k 收藏 10
点赞数 3
文章标签: linux windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64338385/article/details/122048503
版权
本文详述了Windows和Linux主机的加固措施,包括禁用无用账户、加强密码策略、设置账户锁定、管理共享文件、调整防火墙规则、关闭高危端口、检查系统补丁以及日志管理和远程连接分析等,旨在提升系统安全性。
摘要由CSDN通过智能技术生成

任务一:windows主机加固

gpedit.msc-----本地组策略。

lusrmgr.msc----本机用户和组。

services.msc---本地服务设置。

compmgmt.msc---计算机管理。

regedit.exe----注册表编辑器。

fsmgmt.msc-----共享文件夹管理器。

secpol.msc-----本地安全策略

eventvwr-------事件查看器。

1、禁用无用账户,三个月之后确认没问题之后在删除

2、分配账户,根据业务要求分配不同的用户组

3、密码

(1)更改密码的复杂度

(2)最短密码长度要求

(3)密码最短使用天数

(4)密码最长使用天数

4、账户锁定策略

用户连续认证失败次数超过几次后,锁定该用户使用的帐户

  1. 密码错误次数
  2. 账户锁定时间

5、远程关机

更改远程关机权限,删除一些无用账户

6、查看日志

(1)打开事件查看器,查看Windows日志

查看是否有异常日志

  1. 通过任务类别排序

 任务类别为(1)的为开机,(2)为系统关机,(10)的磁盘运转,(100)为电源更改,(101)EFI时区更改,(1014)在没有配置的 DNS 服务器响应之后,名称 wpad 的名称解析超时,(157)系统正在进入连接待机状态 ,(158)系统正在退出连接待机状态,(223)usb设备的弹出,

7、共享文件

检查共享文件是否开启,是否存在安全隐患

最低0.47元/天 解锁文章
djskndnf
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows主机加固
Piwrim的博客
12-09 503
账户 默认账户安全 禁用Guest账户。 Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除 防止提权,因为直接删除,有些正常用户就无法使用了,为了避免影响业务所以先禁用三个月,在三个月之内需要使用的用户发现异常会联系你,也就知道哪些是正常用户哪些该用户该删除。 打开 计算机 > 管理 &.
windowsLinux加固
qq_36448110的博客
03-06 272
WindowsLinux系统加固
最新发布
钟言的博客
07-22 2816
本篇为windowsLinux的系统加固,详细内容包含了:Windows加固 1、配置简介 2、账户配置 3、本地配置 4、安全设置 、Linux加固 1、配置简介 2、网络配置 3、日志和审计配置 4、访问认证和授权配置 5、系统运维配置等内容。
企业中的安全加固
weixin_44157145的博客
12-01 493
为什么要安全加固 法律法规 《中华人民共和国网络安全法》第二十二条 #表明安全加固的方向,并无具体如何实施 《关键信息基础设施安全保护条例》第三十三条 利益保护 若不对自身应用进行安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持、严重侵害企业 和个人利益 自身安全: 通过安全加固,将整个信息系统的安全状况提升到一个较高的水平,尽可能地清除或降低信息系统的安全风险 安全加固的方案原则: GB/T 25058 信息安全技术 信息系统
Windows安全加固
Stars的博客
09-17 1555
Windows系统安全加固 档旨在指导系统管理人员或安全检人员进行Windows操作系统的安全合规性检和配置。 1. 账户管理和认证授权 1.1 账户 默认账户安全 禁用Guest账户。 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除。) 操作步骤 打开 控制面板 > 管理工具 > 计算机管理,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定。 按照用户分配帐户 按照用户分配帐户.
应急响应-windows/Linux主机加固
lza20001103的博客
12-16 2190
应急响应-windows/Linux主机加固
windowslinux系统安全加固.pptx
07-29
WindowsLinux主机加固
北京信达主机加固s-numen使用方法
02-06
无论是 Windows 还是 Linux 环境下,用户都可以通过简单的步骤完成主机加固和 U 盘管控,有效提高了系统的安全性。 综上所述,S-NUMEN DT 为用户提供了一套全面且易用的安全解决方案,不仅包括了主机加固的功能,还...
服务器主机加固PPT.pdf
06-25
Linux系统的加固同样涉及上述方面,例如关闭不必要的服务,限制对root权限的访问,强化SSH配置,以及定期更新系统和软件包。 总结来说,服务器主机的安全加固涉及多方面,包括但不限于操作系统漏洞的修复、服务管理...
Windows主机安全加固&检列表
02-12
Windows主机安全加固&检列表,包括账户管理、本地策略、服务、网络协议、注册表设置、文件系统与权限、常规安全
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
Windows主机操作系统安全加固规范
04-09
Windows主机操作系统安全加固规范
Windows主机操作系统加固规范
04-10
Windows主机操作系统加固规范
windows/Linux主机加固
supermeatboy223的博客
12-30 943
windows主机加固 1,账户安全 首先要确保电脑上的账户均为经常使用的账户,要禁止Guest用户,禁用其他无用账户,一段时间后无反馈即可删除,同时要留意是否有隐藏账户存在。 看本地用户和组:右键此电脑>计算机管理 选择对应账户 双击后可以打开页面执行操作 如何看隐藏用户 如图所示设置后我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,包括登陆的时间。即使将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志。这样就可以及时..
Linuxwindows系统加固
m0_59598029的博客
01-11 664
windows 防火墙的界面上,勾选“开启”选框 在windows 防火墙界面上点击“高级”安钮,点击“icmp的设置”安钮,出现的设置界面不进行选择即可。在“运行”输入“gpedit.msc”字符,则进入“组策略”的界面 在组策略的界面中双击“用户配置”的“管理模板”的“系统”的“阻止访问注册表编辑工具”在“本地安全策略”的“密码策略”界面上双击“密码最长使用期限”,则会出现属性,在属性中输入“30”在本地策略的“审核策略”的界面双击“审核对象访问”选择“开始菜单”的“管理工具”的“域安全策略”
Windows主机加固
weixin_64338385的博客
12-09 1391
主机加固的方法: 删除或禁用无用账户,防止被提权;根据业务要求分配不同用户组;加强密码复杂度,如最短密码长度为八位、至少包含两类字符、特殊符号、密码最长存留期等等;账户锁定策略,设置密码错误次数 账户 默认账户安全 禁用或删除无用账户(建议先禁用三个月,确认没问题之后在删除) 禁用guest账户(在计算机管理中操作) Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透
windows加固脚本_Linux主机自动加固脚本
05-26
对于 Linux 主机加固,可以使用以下脚本: ``` # 更新系统 yum update -y # 禁用不必要的服务 systemctl stop xinetd systemctl disable xinetd systemctl stop avahi-daemon.socket avahi-daemon.service ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值