环保设备网站怎么做,12355智慧团建,卖域名赚钱吗,做地方旅游网站一、windows
1、概述
(1)、权限最高#xff1a;system(系统账户)#xff0c;权限比administrator权限还高
(2)、常见操作系统安全漏洞类型
缓冲区溢出漏洞TCP/IP协议漏洞web应用安全漏洞开放端口的安全漏洞
2、系统安全加固方法
(1)、系统不显示上次登录的用户名
进入…一、windows
1、概述
(1)、权限最高system(系统账户)权限比administrator权限还高
(2)、常见操作系统安全漏洞类型
缓冲区溢出漏洞TCP/IP协议漏洞web应用安全漏洞开放端口的安全漏洞
2、系统安全加固方法
(1)、系统不显示上次登录的用户名
进入控制面板--》管理工具--》本地安全策略--》安全选项--》启用交互式登录命令行输入secpol.msc打开本地安全策略搜索栏直接输入本地安全策略
注windows家庭版没有本地安全策略可以更改注册表实现(尽量不用这样做需要就备份)
(2)、禁止用户修改ip
命令行输入gpedit.msc打开本地安全组策略--》用户配置--》管理模版--》网络--》网络连接--》启用访问LAN连接组件的属性LAN连接的属性TCP/IP高级配置搜索栏直接输入本地安全组策略
(3)、关闭不必要的服务
服务telnet服务远程桌面服务ftp服务远程注册表服务等等命令行输入services.msc进入服务--》关闭搜索栏直接输入服务
(4)、禁止大容量存储介质(USB存储设备)
命令行输入regedit进入注册表编辑器 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Service\USBSTOR双击右侧注册表里的start项修改值为4搜索栏直接输入注册表编辑器
(5)、配置防火墙访问控制规则
防火墙高级设置
(6)、关闭不必要的端口
白名单仅开放所需端口
(7)、补丁更新
wmic qfe get hotfixid,installedon 列出所有已安装的Windows更新的KB编号和安装日期
(8)、删除默认路由配置
route print列出所有的路由条目包括目的网络、子网掩码、网关、接口等信息
二、linux
1、基本操作Linux基础教程 - 知乎
(1)、超级管理员uid0 普通用户uid大于1000
(2)、二级目录了解并合理使用
(3)、常用命令
2、系统加固方法
(1)、锁定系统中多余账号禁用除root以外的超级用户
检查用户ID为0的用户awk -F : ($30){print $1} /etc/passwdpasswd -l user_name 锁定账号passswd -u user_name 解锁账户
(2)、检查shadow中空口令
检测awk -F : ($2!){print $1} /etc/shadow
(3)、设置系统密码策略
查看密码策略设置cat /etc/login.defs|grep PASS修改vi /etc/login.defs
(4)、限制能够su提到root的用户
(5)、设置账户锁定登录失败锁定次数、锁定时间
(6)、重要文件添加不可改变属性umask安全
chattr i file_name
(7)、ssh安全禁止远程登录更改端口
(8)、屏蔽ssh登录banner信息
(9)、设置系统日志策略文件