美文网首页
6.5 加固检查

6.5 加固检查

作者: 最酷的崽_ec69 | 来源:发表于2019-12-05 12:22 被阅读0次

6.5.1. 网络设备

  • 及时检查系统版本号
  • 敏感服务设置访问IP/MAC白名单
  • 开启权限分级控制
  • 关闭不必要的服务
  • 打开操作日志
  • 配置异常告警
  • 关闭ICMP回应

6.5.2. 操作系统

6.5.2.1. Linux

  • 无用用户/用户组检查
  • 空口令帐号检查
  • 用户密码策略
    • /etc/login.defs
    • /etc/pam.d/system-auth
  • 敏感文件权限配置
    • /etc/passwd
    • /etc/shadow
    • ~/.ssh/
    • /var/log/messages
    • /var/log/secure
    • /var/log/maillog
    • /var/log/cron
    • /var/log/spooler
    • /var/log/boot.log
  • 日志是否打开
  • 及时安装补丁
  • 开机自启
    • /etc/init.d
  • 检查系统时钟

6.5.2.2. Windows

  • 异常进程监控
  • 异常启动项监控
  • 异常服务监控
  • 配置系统日志
  • 用户账户
    • 设置口令有效期
    • 设置口令强度限制
    • 设置口令重试次数
  • 安装EMET
  • 启用PowerShell日志
  • 限制以下敏感文件的下载和执行
    • ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh, exe, pif
  • 限制会调起wscript的后缀
    • bat, js, jse, vbe, vbs, wsf, wsh

6.5.3. 应用

6.5.3.1. FTP

  • 禁止匿名登录
  • 修改Banner

6.5.3.2. SSH

  • 是否禁用ROOT登录
  • 是否禁用密码连接

6.5.3.3. MySQL

  • 文件写权限设置
  • 用户授权表管理
  • 日志是否启用
  • 版本是否最新

6.5.4. Web中间件

6.5.4.1. Apache

  • 版本号隐藏
  • 版本是否最新
  • 禁用部分HTTP动词
  • 关闭Trace
  • 禁止 server-status
  • 上传文件大小限制
  • 目录权限设置
  • 是否允许路由重写
  • 是否允许列目录
  • 日志配置
  • 配置超时时间防DoS

6.5.4.2. Nginx

  • 禁用部分HTTP动词
  • 禁用目录遍历
  • 检查重定向配置
  • 配置超时时间防DoS

6.5.4.3. IIS

  • 版本是否最新
  • 日志配置
  • 用户口令配置
  • ASP.NET功能配置
  • 配置超时时间防DoS

6.5.4.4. JBoss

  • jmx console配置
  • web console配置

6.5.4.5. Tomcat

  • 禁用部分HTTP动词
  • 禁止列目录
  • 禁止manager功能
  • 用户密码配置
  • 用户权限配置
  • 配置超时时间防DoS

6.5.5. 参考链接

相关文章

  • 6.5 加固检查

    6.5.1. 网络设备 及时检查系统版本号 敏感服务设置访问IP/MAC白名单 开启权限分级控制 关闭不必要的服务...

  • Android安全

    Token 密钥 AES算法加密 Log信息管理 代码混淆 加固(如360加固) so加固 https 第三方安全检查

  • 安卓逆向-入门笔记、相关知识点总结及思路

    安卓逆向思路: 1、查壳 检查程序是否有加固 2、未加固 2.1 工具 ApkTool + jadx 或者 Apk...

  • Linux操作系统加固

    Linux操作系统加固 本文旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。 1....

  • APP合规整改检测与应用加固平台

    最近应用频繁遇到政府部门关于应用安全的检查,为了应对其中出现的安全问题,需要实行应用加固。 应用加固平台如下: 腾...

  • 阿里云-CentOS Linux 7安全基线检查

    1、检查项目 : 设置密码失效时间 加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAY...

  • Android 数据安全

    代码混淆 & apk的加固 常用加固平台:爱加密、360加固、腾讯加固、梆梆加固 Android应用加固原理 网络...

  • Linux主机安装优化

    检查项:禁止包含源路由的ip包 加固建议:执行sysctl -w net.ipv4.conf.all.accept...

  • tomcat修复建议

    检查项: 开启用户登录失败锁定 路径: /tomcat7/conf/server.xml 当前值: 加固建议: 检...

  • CentOS6.5配置JavaWeb环境之MySql5.6安装

    CentOS6.5 yum安装 mysql 5.6 1.检查系统是否安装其他版本的MySQL yum list ...

网友评论

      本文标题:6.5 加固检查

      本文链接:https://www.haomeiwen.com/subject/rajgvctx.html