CISP筆記 作業系統安全

2022-09-02 03:24:12 字數 3264 閱讀 5316

賬號安全設定

預設管理賬號administrator更名,設定密碼(字母、數字、大小寫字母、特殊字元,長度在8位以上)。

本地安全策略

開啟方式

win+r 輸入ecpol.msc

賬號鎖定策略

使用者許可權分配

賬戶許可權控制-設定喚醒密碼

控制面板-》電源選項-》喚醒時需要密碼

網路訪問控制-防火牆設定

確保啟用windows自帶防火牆

共享安全防護-關閉管理共享

linux系統安全

linux系統標識與鑑別-帳號資訊儲存

資訊儲存

使用者資訊:

/etc/passwd

格式:name:coded-passwd(x或*表示不可登陸):uid:gid:userinfo:homedirectory:shell

/etc/shadow

格式:name:passwd:lastchg:min:max:warn:inactive:expire:flag

組資訊/etc/group

/etc/gshadow

linux系統檔案訪問控制-許可權模式

賬號和口令安全——口令安全策略

設定賬戶鎖定登入失敗鎖定次數、鎖定時間

修改賬戶超時值,設定自動登出時間

口令修改策略

強制口令使用有效期

設定口令修改提醒

設定賬戶鎖定登入失敗鎖定次數、鎖定時間

vi /etc/login.defs

pass_max_days    90

pass_min_days    7

pass_min_len     6

pass_warn_age    28

linux設定——系統服務配置

禁止危險的網路服務

telnet、ftp

echo、chargen、shell、finger、nfs、rpc等

關閉非必需的網路服務

talk、ntalk等

linux設定——遠端登入安全

禁用telnet,使用ssh進行管理

限制能夠登入本機的ip位址

禁止root使用者遠端登陸

限定信任主機

修改banner資訊

遠端登入安全——使用ssh/限制登入ip

禁用telnet,使用ssh進行管理

開啟ssh服務:#service sshd start

限制能夠登入本機的ip位址

#vi /etc/ssh/sshd_config

新增(或修改):

allowusers [email protected]

允許使用者xyz通過位址192.168.1.23來登入本機

allowusers *@192.168.*.*

僅允許192.168.0.0/16網段所有使用者通過ssh訪問。

遠端登入安全——禁止root/限定信任主機

禁止root使用者遠端登陸

#cat /etc/ssh/sshd_config

確保permitrootlogin為no

限定信任主機

#cat /etc/hosts.equiv

#cat /$home/.rhosts

檢視上述兩個檔案中的主機,刪除其中不必要的主機,防止存在多餘的信任主機

或直接關閉所有r系列遠端服務

rlogin

rshrexec

遠端登入安全——修改banner資訊

系統banner資訊

一般會給出作業系統名稱、版本號、主機名稱等

修改banner資訊

檢視修改sshd_config

#vi /etc/ssh/sshd_config

如存在,則將banner欄位設定為none

檢視修改motd:

#vi /etc/motd

該處內容將作為banner資訊顯示給登入使用者。檢視該檔案內容,刪除其中的內容,或更新成自己想要新增的內容

檔案和目錄安全——設定預設umask值啟用syslog服務

配置日誌儲存策略

開啟/etc/logrotate.d/syslog檔案,檢查其對日誌儲存空間的大小和時間的設定

使用安全軟體——使用主機防火牆

linux下的防火牆框架iptables

啟動指令:service iptables start   

重啟指令:service iptables restart   

關閉指令:service iptables stop   

然後是相關配置:/etc/sysconfig/iptables

包過濾nat

資料報處理

iptables基本規則

iptables [-t table] command [match][target]

iptables基本應用

iptables –a input –s 202.2.2.2 –j accept

iptables –d input – dport 80 –j drop

作業系統安全深入

計算機安全原理與實踐 黑客攻防技術寶典.系統實戰篇.第二版.pdf 黑客之道 漏洞發的藝術.jon.erickson.掃瞄版 黑客除錯技術揭密.美.kaspersky.掃瞄版.pdf 0day安全 軟體漏洞分析技術 第2版 shellcoder程式設計揭秘 老碼識途 從機器碼到框架的系統觀逆向修煉之...

作業系統安全認知

阿里雲大學課程 作業系統安全認知 課程介紹 本認證課程旨在幫助學員了解在雲計算環境中作業系統常見的安全問題,以及作業系統具有的安全機制,特別是windows作業系統和linux作業系統的安全機制,只有掌握了這些安全機制,才能更好的做好作業系統安全防護,減少作業系統的威脅。課程目標 了解雲計算場景作業...

作業系統安全認知

課程介紹 本認證課程旨在幫助學員了解在雲計算環境中作業系統常見的安全問題,以及作業系統具有的安全機制,特別是windows作業系統和linux作業系統的安全機制,只有掌握了這些安全機制,才能更好的做好作業系統安全防護,減少作業系統的威脅。課程目標 了解雲計算場景作業系統常見的問題,包括 window...