小白客带你走进黑客世界7之系统安全加固与原理（上）

作者: 小白客_ShowBlack | 来源:发表于2017-02-28 23:08 被阅读470次

前几天有小伙伴私信我说希望介绍一些防御攻击的手段，如何防御黑客针对系统漏洞的攻击行为。小白在这篇文章中介绍了一些针对windows系统的加固操作，希望通过这些加固操作能够给大家一些小帮助。

对于一台服务器或者说计算机来说，需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢？如何才能有效的降低被攻击的风险？

在小白看来，为了达到安全的目的，一般来说我们需要关注操作系统的八个方面：

 补丁管理  > 账号漏洞  > 授权管理  > 服务管理  > 功能优化 >
 文件管理  > 远程访问控制  > 日志审计

其中：
补丁管理

使用最新版的补丁，避免使系统存在已知的漏洞，从而被攻击者利用。

账号口令

梳理出系统中正在使用和存在的账号和口令，避免使用默认的账号
密码和脆弱的口令如123456、admin等

授权管理

降低操作系统上的软件的权限，将权限降低到不影响软件运行所需的最低权限，避免软件因为拥有过高的权限而被有心人利用。

服务管理

如果操作系统上如果运行着不需要的功能或者服务，尽量关闭。

功能优化

对操作系统上的软件进行安全优化，确保系统的安全性。

文件管理

配置好关键文件的权限，比如说windows文件夹这种关键性的文件夹，不应该允许被非管理员权限的用户访问。

远程访问控制

如果计算机上开启了远程访问功能，需要对访问的人员进行限制，比如说只允许某个ip或者某个网络的人员能够远程登陆，其他的一律拒绝。

日志审计

对于服务器来说，应该要增强操作系统的日志功能，以防发生安全事件后可以追溯源头，提供保障。

这里小白就以windows系统为例，根据这八大方面的安全操作需要做的有：

加固要点	加固方法
补丁管理	补丁安装
账号口令	优化账号、口令策略
授权管理	远程关机、本地关机、用户权限分配、授权账号登陆、授权账号从网络登陆
功能优化	屏幕保护、禁止系统自动登录、隐藏最后的登录名、关闭windows自动播放功能
服务管理	优化服务、关闭共享
文件系统	使用NTFS、检查everyone权限、限制命令权限
远程访问控制	网络限制、远程连接挂起
日志审核	增强日志、增强审核

接下来，小白就以一台windows 2003服务器为例，为大家讲解如何进行加固操作。

补丁管理

补丁安装

检查方法

在这里小白介绍三种检查补丁的方法

第一种，查看系统中已安装的补丁包，不过这种方法比较繁琐，容易遗漏未安装的补丁包，需要时时关注官方补丁包何时更新。
相关命令（cmd窗口）：

systeminfo
第一步：点击开始-运行，在运行输入框处输入cmd命令

第二步：在cmd命令行窗口下输入systeminfo命令

按下回车之后我们可以看到系统的详细信息，网下来，有一行写着修补程序这里就可以就看到我们打了多少补丁。可以看到，由于小白的这台windows 2003是新装的，只有一个补丁，显然有非常多的漏洞需要处理。

第二种，使用安全扫描工具对系统进行扫描，根据扫描出来的漏洞进行修复。小白强烈建议大家使用NESSUS进行扫描，然后根据NESSUS给出的建议进行修复，这样工作量就会减轻不少，这里小白就不多赘述了，还不知道NESSUS的用法的同学可以参考我之前的文章。

第三种，安装使用微软安全基准分析器Microsoft Baseline Security Analyzer扫描漏洞。这个分析器是微软自家的东西，是专门用来对windows系列系统进行补丁情况扫描的一款分析器，省去了我们很多的麻烦，是三种方法中相对便捷的做法。

加固方法

加固的方法根据计算机所在环境的不同，加固的方式也不同。

比如说在内网环境，服务器被要求不允许访问公网。这个时候打补丁的方式有两种：一种是根据现在服务器中存在的补丁情况或者漏洞扫描结果到微软的官网手动下载补丁包安装。还有一种就是在内网建立一台专门的存放补丁的服务器（WSUS），且这台补丁服务器可以连接公网，能够自动从微软官网中下载最新的补丁安装包。需要打补丁的服务器通过建立的补丁服务器安装更新。