安全基线加固

这篇具有很好参考价值的文章主要介绍了安全基线加固。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


安全基线,是借用“基线”的概念,表达了最基本需要满足的即最低限度的安全要求。

安全基线核查

基线核查是安全基线配置核查(或检查)的简称,一般指根据配置基线(不同行业及组织具有不同安全配置基线要求)要求对IT设备的安全配置进行核实检查,以发现薄弱或未满足要求的配置。

基线检查对象

注意在任何基线相关管理过程中,都需要优先统计出资产的数量、类型

  • 硬件资产
    – 网络设备
    路由器、网关、交换机等
    – 计算机设备
    大型机、服务器(含操作系统)、工作站台式计算机、移动计算机等
    – 安全设备
    防火墙、入侵检测系统、上网行为管理等
  • 软件资产
    – 系统软件
    Windows、Linux等操作系统
    – 应用软件
    一般指数据库、中间件等重要系统软件

基线检查维度

不论是对硬件或软件,基线核查都有通用的维度,主要包含以下方面:
1、访问控制

  • 用户权限管理
  • 用户口令管理,重命名默认用户,修改默认口令
  • 删除或停用不必要的账号,避免共享账号
  • 用户最小权限,权限分离
  • 访问控制颗粒度,进程、文件、数据库表
  • 敏感信息安全标记

2、授权管理

  • 各应用系统、设备的用户管理(用户及权限评审、密码管理)
  • 登录失败处理(账号锁定、超时退出)
  • 远程管理链路要加密(https ssh rdp)
  • 双因素验证

3、入侵防范

  • 设备和系统的最小安装原则
  • 端口服务默认关闭
  • 设备管理时需要设置允许管理范围
  • 系统和设备的漏洞管理
  • 对重要节点和设备自身的入侵检测

4、日志审计

  • 所有设备和系统是否开启安全审计
  • 审计包含用户、时间、事件类型、事件成功等
  • 审计记录定期备份 审计进程的保护
  • 审计设备的时钟统一
  • 应用上的用户行为审计

5、资源管理

  • 限制单用户的对资源和进程的使用
  • 重要节点设备的冗余
  • 重要节点的监控,CPU内存硬盘 重要节点的服务性能检测
  • 应用闲置时,自动结束会话
  • 业务系统或中间件的最大会话数限制
  • 单用户的会话限制
  • 进程所占用资源的限制

基线检查方式

  • 人工检查
  • 自动化系统检查

优点:工作量小,速度快

缺点:可能造成未知影响

原理:

  • 在目标系统上安装代理agent ,对操作系统、应用软件适用,但对封装成型的硬件设备不适用
  • 编写脚本运行,手动或自动运行,收集运行结果
  • 提供目标系统账号,由专用平台扫描检测

安全基线核查清单

Linux/Unix

  • 无用用户/用户组检查
  • 空口令帐号检查
  • 用户密码策略
/etc/login.defs
/etc/pam.d/system-auth
  • 敏感文件权限配置
/etc/passwd
/etc/shadow
~/.ssh/
/var/log/messages
/var/log/secure
/var/log/maillog
/var/log/cron
/var/log/spooler
/var/log/boot.log
  • 日志是否打开
  • 及时安装补丁
  • 开机自启
/etc/init.d
  • 检查系统时钟

Windows

  • 异常进程监控
  • 异常启动项监控
  • 异常服务监控
  • 配置系统日志
  • 用户账户
  • 设置口令有效期
  • 设置口令强度限制
  • 设置口令重试次数
  • 安装EMET
  • 启用PowerShell日志
  • 限制以下敏感文件的下载和执行
ade, adp, ani, bas, bat, chm, cmd, com, cpl, crt, hlp, ht, hta, inf, ins, isp, job, js, jse, lnk, mda, mdb, mde, mdz, msc, msi, msp, mst, pcd, pif, reg, scr, sct, shs, url, vb, vbe, vbs, wsc, wsf, wsh, exe, pif
  • 限制会调起wscript的后缀
bat, js, jse, vbe, vbs, wsf, wsh
  • 限制将计算机加入域的权限
  • 域账户使用最小权限原则
  • 减少非必要高权限账户的数量

Web中间件

  • Apache

    • 版本号隐藏
    • 版本是否最新
    • 禁用部分HTTP动词
    • 关闭Trace
    • 禁止 server-status
    • 上传文件大小限制
    • 目录权限设置
    • 是否允许路由重写
    • 是否允许列目录
    • 日志配置
    • 配置超时时间防DoS
    • 非属主用户文件读写限制
      • httpd.conf
      • access.log
      • error.log
  • Nginx

    • 禁用部分HTTP动词
    • 禁用目录遍历
    • 检查重定向配置
    • 配置超时时间防DoS
  • IIS

    • 版本是否最新
    • 日志配置
    • 用户口令配置
    • ASP.NET功能配置
    • 配置超时时间防DoS
  • JBoss

    • jmx console配置
    • web console配置
  • Tomcat

    • 禁用部分HTTP动词
    • 禁止列目录
    • 禁止manager功能
    • 用户密码配置
    • 用户权限配置
    • 配置超时时间防DoS

应用

  • FTP

    • 禁止匿名登录
    • 修改Banner
  • SSH

    • 是否禁用ROOT登录
    • 是否禁用密码连接
  • MySQL文章来源地址https://www.toymoban.com/news/detail-438658.html

    • 文件写权限设置
    • 用户授权表管理
    • 日志是否启用
    • 版本是否最新

网络安全设备

  • 及时检查系统版本号
  • 敏感服务设置访问IP/MAC白名单
  • 开启权限分级控制
  • 关闭不必要的服务
  • 打开操作日志
  • 配置异常告警
  • 关闭ICMP回应

到了这里,关于安全基线加固的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Cisco 思科路由交换网络设备 安全基线 安全加固操作

    目录   账号管理、认证授权 本机认证和授权ELK-Cisco-01-01-01 设置特权口令 ELK-Cisco-01-02-01 ELK-Cisco-01-02-02 ​​​​​​​登录要求 ELK-Cisco-01-03-01 ​​​​​​​ELK-Cisco-01-03-02 ELK-Cisco-01-03-03 日志配置 ELK-Cisco-02-01-01 通信协议 ELK-Cisco-03-01-01 ​​​​​​​ELK-Cisco-03-01-02 ​​

    2024年02月04日
    浏览(48)
  • Windows Server服务器安全加固基线配置

    一、账户管理、认证授权

    2024年02月11日
    浏览(53)
  • Windows安全基线加固-无SMB配置-无NTP配置脚本

    详情见脚本内容,可自行修改 主要涉及如下安全加固内容: 1.账号安全 2.密码安全 3.系统日志 4.认证审核 5.网络安全 6.注册表安全 7.系统安全 8远程安全 SMB及NTP脚本在我另外一篇文章运维小脚本里面 https://blog.csdn.net/qq_35700085/article/details/128247802?spm=1001.2014.3001.5501

    2024年02月11日
    浏览(70)
  • 基线扫描tomcat安全加固-检查是否支持HTTPS等加密协议

    背景:基线扫描时,docker镜像中的tomcat在检查是否支持HTTPS等加密协议这一项上未通过。 思路:先通过JDK自带的keytool工具生成证书,再从tomcat的server.xml配置文件中增加配置。 我不确定不同版本的JDK生成的证书是否可以通用,所以我使用镜像自带的jdk生成证书, 因为我使用的

    2024年01月23日
    浏览(51)
  • 网安等保 | 主机安全之CentOS8服务器配置优化与安全加固基线文档脚本分享

    欢迎关注「 全栈工程师修炼指南 」公众号 点击 👇  下方卡片  即可关注我哟! 设为 「 星标⭐ 」 每天带你  基础入门  到  进阶实践  再到  放弃学习 ! 专注  企业运维实践、网络安全、系统运维、应用开发、物联网实战、全栈文章  等知识分享 “    花开堪折直须折

    2024年02月04日
    浏览(90)
  • 安全配置审计概念、应用场景、常用基线及扫描工具

    软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系统和网络结构、网络设备,如何进行安全配置仍

    2024年02月03日
    浏览(44)
  • 基线核查与系统加固:构筑坚实基础防御的双刃剑

     引言 网络安全在当今信息社会扮演着不可或缺的角色,而安全基线核查和系统加固作为网络安全防御的基础工作至关重要。本文将深入探讨安全基线核查和系统加固的定义、必要性,以及它们在安全管理中的重要要求。旨在强调这些基础工作在构建健壮网络安全体系中的关

    2024年04月14日
    浏览(35)
  • 网络安全之安全基线

    1.基线检查对象 注意在任何基线相关管理过程中,都需要优先统计出资产的数量、类型 2.基线检查维度 不论是对硬件或软件,基线核查都有通用的维度,主要包含以下方面: 访问控制 授权管理 入侵防范 日志审计 资源管理 (1) 访问控制 例如: 用户权限管理 用户口令管理

    2024年01月22日
    浏览(36)
  • 网络安全——基线管理与安全配置

    一、基线管理概述 1、什么是安全基线 简单来说,就是安全的最低标准线,满足安全需求的最低要求  2、基线的相关名词  3、基线核查的对象 必须把所有资产统计出来,如果漏了的话,可能会成为一个薄弱点,被攻击 4、基线管理 基线配置不仅仅是一项工作任务,更是一项

    2024年02月11日
    浏览(55)
  • Windows基线安全检测-安全配置检测

    Windows在生产环境中是使用最多的一个系统,大部分为客户端,少部分为服务端; 然而其实很多用户对windows系统不是很了解,安全配置更是如此; 因此我们安全人员要定期对员工的主机做必要的安全检测,其中基线的定期检测就是方式之一; 以下则是我亲自编写测试上线使

    2024年04月16日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包