系统加固-自用

一、windows

1、概述

(1)、权限最高：system(系统账户)，权限比administrator权限还高

(2)、常见操作系统安全漏洞类型

• 缓冲区溢出漏洞
• TCP/IP协议漏洞
• web应用安全漏洞
• 开放端口的安全漏洞

2、系统安全加固方法

(1)、系统不显示上次登录的用户名

• 进入控制面板--》管理工具--》本地安全策略--》安全选项--》启用交互式登录
• 命令行输入secpol.msc打开本地安全策略
• 搜索栏直接输入本地安全策略

注：windows家庭版没有本地安全策略，可以更改注册表实现(尽量不用这样做，需要就备份)

(2)、禁止用户修改ip

• 命令行输入gpedit.msc打开本地安全组策略--》用户配置--》管理模版--》网络--》网络连接--》启用访问LAN连接组件的属性，LAN连接的属性，TCP/IP高级配置
• 搜索栏直接输入本地安全组策略

(3)、关闭不必要的服务

• 服务：telnet服务，远程桌面服务，ftp服务，远程注册表服务等等
• 命令行输入services.msc进入服务--》关闭
• 搜索栏直接输入服务

(4)、禁止大容量存储介质(USB存储设备)

• 命令行输入regedit进入注册表编辑器
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\USBSTOR
  • 双击右侧注册表里的start项，修改值为4
• 搜索栏直接输入注册表编辑器

(5)、配置防火墙访问控制规则

• 防火墙高级设置

(6)、关闭不必要的端口

• 白名单，仅开放所需端口

(7)、补丁更新

• wmic qfe get hotfixid,installedon ：列出所有已安装的Windows更新的KB编号和安装日期

(8)、删除默认路由配置

• route print：列出所有的路由条目，包括目的网络、子网掩码、网关、接口等信息

二、linux

1、基本操作：Linux基础教程 - 知乎

(1)、超级管理员：uid=0

        普通用户：uid大于1000

(2)、二级目录：了解并合理使用

(3)、常用命令

2、系统加固方法：

(1)、锁定系统中多余账号，禁用除root以外的超级用户

• 检查用户ID为0的用户：awk -F ":" '($3=="0"){print $1}' /etc/passwd
• passwd -l user_name     锁定账号
• passswd -u user_name   解锁账户

(2)、检查shadow中空口令

• 检测：awk -F ":" '($2=="!"){print $1}' /etc/shadow

(3)、设置系统密码策略

• 查看密码策略设置：cat /etc/login.defs|grep PASS
• 修改：vi  /etc/login.defs 

(4)、限制能够su提到root的用户

(5)、设置账户锁定登录失败锁定次数、锁定时间

(6)、重要文件添加不可改变属性，umask安全

• chattr +i file_name

(7)、ssh安全：禁止远程登录，更改端口

(8)、屏蔽ssh登录banner信息

(9)、设置系统日志策略文件