安全培训服务器加固

服务器安全加固

北京安服技术支持二部目录WINDOWS系统安全加固Linux系统安全加固信息安全基本概念信息安全基本概念信息安全基本概念信息安全：指保护信息和信息系统不被的访问、使用、泄露、中断、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。信息安全保障：是保证信息与信息系统的保密性、完整性、可用性、可控性和不可否认性的信息安全保护和防御过程。它要求加强对信息和信息系统的保护，加强对信息安全事件和各种脆弱性的检测，提高应急反应能力和系统恢复能力。信息安全三要素保密性完整性可用性信息安全的内涵保密性（C）保证没有经过授权的用户、实体或进程无法窃取信息泄密的表现形式 •组织信息给未授权的人获取 •系统被未授权的人进入 •个人信息被不相关的人获知完整性（I）保证没有经过授权的用户不能改变或者删除信息，从而信息在传送的过程中不会被偶然或故意破坏，保持信息的完整、统一 •保护信息及处理方法的准确性和完备性； •不因人为的因素改变原有的内容，保证不被非法改动和销毁。分成 •系统完整性 •数据完整性信息安全的内涵可用性（A）•保证合法用户的正常请求能及时、正确、安全地得到服务或回应,确保授权使用者需要时能够访问信息及相关资产 •当授权用户要求时，即可使用信息和相关资产 •不因系统故障或误操作使资源丢失 •对响应时间有一定要求，并且在局部故障下实现持续运行分成 •系统通信可用性 •系统的可用性 •数据的可用性信息安全的内涵信息系统安全保障模型WINDOWS系统安全加固账号口令优化账号运行->compmgmt.msc（计算机管理）->本地用户和组。 1、删除不用的账号，系统账号所属组是否正确。云服务刚开通时，应该只有一个administrator账号和处于禁用状态的guest账号； 2、确保guest账号是禁用状态口令策略运行->secpol.msc（本地安全策略）->安全设置 1、账户策略->密码策略 2、本地策略->安全选项网络服务优化服务1、“关闭Netbios服务（关闭139端口）网络连接->本地连接->属性->Internet协议版本4->属性->高级->WINS->禁用TCP/IP上的NetBIOS。将\System32\cmd.exe转移到其他目录或更名2、关闭445端口修改注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters，则更加一个Dword项：SMBDeviceEnabled，值：0网络服务网络访问限制运行->secpol.msc->安全设置->本地策略->安全选项网络访问:不允许SAM帐户的匿名枚举：已启用网络访问:不允许SAM帐户和共享的匿名枚举：已启用网络访问:将Everyone权限应用于匿名用户：已禁用帐户:使用空密码的本地帐户只允许进行控制台登录：已启用运行”->gpupdate/force立即生效远程访问更改终端默认端口号1、regedit

2、找到[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer\Wds\rdpwd\Tds\tcp]3、将PortNumber的值（默认是3389）修改成其他端口（自定义）文件系统检查Everyone权限鼠标右键系统驱动器（磁盘）->“属性”->“安全”，查看每个系统驱动器根目录是否设置为Everyone有所有权限删除Everyone的权限或者取消Everyone的写权限日志和授权增强日志增大日志量大小，避免由于日志文件容量过小导致日志记录不全运行->eventvwr.msc->“windows日志”->查看“应用程序”“安全”“系统”的属性，更改日志上限增强审核运行->secpol.msc->安全设置->本地策略->审核策略建议设置：审核策略更改：成功审核登录事件：成功，失败审核对象访问：成功审核进程跟踪：成功，失败审核目录服务访问：成功，失败审核系统事件：成功，失败审核帐户登录事件：成功，失败审核帐户管理：成功，失败攻击保护关闭ICMP点击

入站规则

——找到

文件和打印机共享(回显请求-ICMPv4-In)

，启用此规则即是开启ping，禁用此规则IP将禁止其他客户端ping通，但不影响TCP、UDP等连接。防止SYN洪水攻击HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersSynAttackProtect

REG_DWORD

0x2(默认值为0x0)

Linux系统安全加固关闭不需要的端口查看端口使用状况命令：netstat–tnl查看端口对应的服务命令：lsof-i:端口关闭当前服务命令：kill命令关闭不必要的开机自服务Chkconfig/Ntsysv关闭自启动服务删除不必要的系统用户查看用户命令：awk-F":"'{print$1}'/etc/passwd删除用户命令:Deluser修改系统信息命令：echo

"e

to

Server"

>/etc/issueecho

"e

to

Server"

>/etc/redhat-release

文件策略文件的权限模式-r-xr-xr-x改变文件的权限模式Chmod命令文件扩展属性工具chattr(修改文件特殊属性)SSH安全配置和加固关闭X11端口转发修改SSHbanner修改ssh端口限制root登录permitrootloginAllowUsersuser@ip限制某用户名的登录地址SSH使用key认证重启服务servicesshdrestartIptables配置解析Iptables基本命令-A增加一个规则-D删除规则-R替换(指定行上替换)-I插入-L显示所有规则-F删除所有规则-P默认策略--line-numbers显示行号Iptables基本命令-p指定使用的协议！号排除--src源IP地址--dst目的地址--in-interface选择网卡--fragment数据包分段--sport源端口--dport目的端口--state状态(RELATED,ESTABLISHED)Iptables-sava保存iptables修改Iptables举例(基本配置)防止pingIptables–AINPUT–pimcp–jDROP限制某个端口

iptables–AINPUT–ptcp–d192.168.0.11–dport21–jDROP修改默认过滤规则(默认是ACCEPT,我们全部修改成DROP)

注意:修改默认过滤规则的时候一定要先把远程ssh打开Iptables–AINPUT–ptcp–d192.168.0.11–dport22–jACCEPTIptables–AOUTPUT–ptcp–s192.168.0.11–sport22–jACCEPTIptables–