盗墓笔记小说下载,欢乐颂第一季

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

服務(wù)器安全加固流程圖解服務(wù)器安全加固軟件廠家

主機(jī)加固的重要步驟是什么？

主機(jī)加固為任何系統(tǒng)提供各種保護(hù)手段，實(shí)現(xiàn)多層次、立體式防護(hù)。在系統(tǒng)加固中，通常會(huì)對(duì)各個(gè)層，包括物理層、用戶層、操作系統(tǒng)層、應(yīng)用層、主機(jī)層和其他層進(jìn)行安全防護(hù)‘

成都創(chuàng)新互聯(lián)公司主營(yíng)五蓮網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,重慶APP開發(fā),五蓮h5微信小程序搭建,五蓮網(wǎng)站營(yíng)銷推廣歡迎五蓮等地區(qū)企業(yè)咨詢

1.刪除未使用的應(yīng)用程序

每天會(huì)有許多后臺(tái)進(jìn)程和服務(wù)在企業(yè)服務(wù)器端上運(yùn)行。由于不清楚一些應(yīng)用程序?qū)Σ僮飨到y(tǒng)本身是否有用，想要?jiǎng)h除這些應(yīng)用程序會(huì)很棘手。借助一些掃描工具可以隨時(shí)檢查是否有應(yīng)用程序是完全沒有價(jià)值的，從而刪除這些應(yīng)用程序。

2.定期修補(bǔ)系統(tǒng)

應(yīng)用程序供應(yīng)商和操作系統(tǒng)供應(yīng)商普遍會(huì)在幾周內(nèi)發(fā)布一次補(bǔ)丁，每當(dāng)更新可用時(shí)，更新系統(tǒng)就是一個(gè)良好的做法。所有這些更新都包含漏洞補(bǔ)丁，如果跳過更新，系統(tǒng)就有可能會(huì)受到威脅。新系統(tǒng)應(yīng)安裝在隔離環(huán)境中，以受到很好的保護(hù)，免受安全攻擊。當(dāng)在不受信任的環(huán)境中（如互聯(lián)網(wǎng)）啟動(dòng)服務(wù)器時(shí)，服務(wù)器會(huì)處于很不安全的狀態(tài)，只有在經(jīng)過完全修補(bǔ)和測(cè)試后才能發(fā)布。此外，還要保持定期的安全掃描。

3.控制網(wǎng)絡(luò)服務(wù)

要始終檢查通過網(wǎng)絡(luò)可以訪問哪些服務(wù)以及哪些用戶正在訪問這些服務(wù)，這會(huì)對(duì)用戶、對(duì)應(yīng)用程序和服務(wù)的常規(guī)使用有一個(gè)更清晰的了解。建立及時(shí)警報(bào)機(jī)制，以應(yīng)對(duì)一旦任何用戶多次嘗試訪問受限服務(wù)的安全問題。

服務(wù)器安全加固 - Linux

查看 /etc/passwd 文件查看是否有無用的賬號(hào)，如果存在則刪除，降低安全風(fēng)險(xiǎn)。

操作步驟：

操作步驟

使用命令 vim /etc/pam.d/su 修改配置文件，在配置文件中添加行。

例如，只允許admin組用戶su到root，則添加 auth required pam_wheel.so group=admin 。

【可選】為了方便操作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

為了防止使用"su"命令將當(dāng)前用戶環(huán)境變量帶入其它用戶，修改/etc/login.defs添加ALWAYS_SET_PATH=yes并保存。

操作步驟

操作步驟：

查看所有服務(wù)列表 systemctl list-units --type=service

操作步驟

使用命令 vim /etc/ssh/sshd_config 編輯配置文件。

配置文件修改完成后，重啟sshd服務(wù)生效（systemctl restart sshd）。

操作步驟

修改/etc/profile 配置文件，添加行 umask 027 ，即新創(chuàng)建的文件屬主擁有讀寫執(zhí)行權(quán)限，同組用戶擁有讀和執(zhí)行權(quán)限，其他用戶無權(quán)限。

操作步驟

修改 /etc/profile 配置文件，設(shè)置為 TMOUT=600，表示超時(shí)10分鐘無操作自動(dòng)退出登錄。

操作步驟

Linux系統(tǒng)默認(rèn)啟用以下類型日志，配置文件為 /etc/rsyslog.conf：

通過上述步驟，可以在 /var/log/history 目錄下以每個(gè)用戶為名新建一個(gè)文件夾，每次用戶退出后都會(huì)產(chǎn)生以用戶名、登錄IP、時(shí)間的日志文件，包含此用戶本次的所有操作（root用戶除外）

服務(wù)器安全加固 - Linux - wubolive - 博客園

Windows 的服務(wù)器安全加固方案

因?yàn)镮IS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務(wù)器軟件之一。但是，IIS的安全性卻一直令人擔(dān)憂。如何利用IIS建立一個(gè)安全的Web服務(wù)器，是很多人關(guān)心的話題。要?jiǎng)?chuàng)建一個(gè)安全可靠的Web服務(wù)器，必須要實(shí)現(xiàn)Windows 2003和IIS的雙重安全，因?yàn)镮IS的用戶同時(shí)也是Windows 2003的用戶，并且IIS目錄的權(quán)限依賴Windows的NTFS文件系統(tǒng)的權(quán)限控制，所以保護(hù)IIS安全的`第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對(duì)服務(wù)器進(jìn)行安全加固，以免遭到黑客的攻擊，造成嚴(yán)重的后果。

我們通過以下幾個(gè)方面對(duì)您的系統(tǒng)進(jìn)行安全加固：

1. 系統(tǒng)的安全加固：我們通過配置目錄權(quán)限，系統(tǒng)安全策略，協(xié)議棧加強(qiáng)，系統(tǒng)服務(wù)和訪問控制加固您的系統(tǒng)，整體提高服務(wù)器的安全性。

2. IIS手工加固：手工加固iis可以有效的提高iweb站點(diǎn)的安全性，合理分配用戶權(quán)限，配置相應(yīng)的安全策略，有效的防止iis用戶溢出提權(quán)。

3. 系統(tǒng)應(yīng)用程序加固，提供應(yīng)用程序的安全性，例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。

系統(tǒng)的安全加固：

1.目錄權(quán)限的配置：

1.1 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán)，之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限，如果WEB站點(diǎn)目錄，你要為其目錄權(quán)限分配一個(gè)與之對(duì)應(yīng)的匿名訪問帳號(hào)并賦予它有修改權(quán)限，如果想使網(wǎng)站更加堅(jiān)固，可以分配只讀權(quán)限并對(duì)特殊的目錄作可寫權(quán)限。

1.2 系統(tǒng)所在分區(qū)下的根目錄都要設(shè)置為不繼承父權(quán)限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)。

1.3 因?yàn)榉?wù)器只有管理員有本地登錄權(quán)限，所在要配置Documents and Settings這個(gè)目錄權(quán)限只保留Administrators和SYSTEM有完全控制權(quán)，其下的子目錄同樣。另外還有一個(gè)隱藏目錄也需要同樣操作。因?yàn)槿绻惆惭b有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調(diào)取這個(gè)配置文件。

1.4 配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)。

1.5 配置Windows目錄，其實(shí)這一塊主要是根據(jù)自身的情況如果使用默認(rèn)的安全設(shè)置也是可行的，不過還是應(yīng)該進(jìn)入SYSTEM32目錄下，將 cmd.exe、、net.exe、scrrun.dll、shell.dll這些殺手锏程序賦予匿名帳號(hào)拒絕訪問。

1.6審核MetBase.bin，C:WINNTsystem32inetsrv目錄只有administrator只允許Administrator用戶讀寫。

2.組策略配置:

在用戶權(quán)利指派下，從通過網(wǎng)絡(luò)訪問此計(jì)算機(jī)中刪除Power Users和Backup Operators;

啟用不允許匿名訪問SAM帳號(hào)和共享;

啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;

從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

啟用交互登錄：不顯示上次的用戶名;

啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;

禁止IIS匿名用戶在本地登錄;

3.本地安全策略設(shè)置:

開始菜單—管理工具—本地安全策略

A、本地策略——審核策略

審核策略更改成功失敗

審核登錄事件成功失敗

審核對(duì)象訪問失敗

審核過程跟蹤無審核

審核目錄服務(wù)訪問失敗

審核特權(quán)使用失敗

審核系統(tǒng)事件成功失敗

審核賬戶登錄事件成功失敗

審核賬戶管理成功失敗

注：在設(shè)置審核登陸事件時(shí)選擇記失敗，這樣在事件查看器里的安全日志就會(huì)記錄登陸失敗的信息。

網(wǎng)站欄目：服務(wù)器安全加固流程圖解服務(wù)器安全加固軟件廠家
轉(zhuǎn)載源于：http://fisionsoft.com.cn/article/ddccoej.html

新聞中心

主機(jī)加固的重要步驟是什么？

服務(wù)器安全加固 - Linux

Windows 的服務(wù)器安全加固方案

其他資訊

主機(jī)加固的重要步驟是什么？