安全检查与加固.docx

安全检查与加固.docx

《安全检查与加固.docx》由会员分享，可在线阅读，更多相关《安全检查与加固.docx（6页珍藏版）》请在冰豆网上搜索。

安全检查与加固

安全检查与加固

一、前言

这篇文章主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。

一般大厂都有相关完整的资料和固定流程，这里所写的可能并不全面，不过在没做过的情况下也能参考参考。

二、一般流程

①通常需要先签订保密协议，扫描免责协议等。

有的特殊客户还会要求考试之类的。

②确定资产范围及安全评估范围，问询历史评估资料，台账等

③资产梳理&资产梳理报告

④资产安全评估

⑤风险评估报告

⑥资产安全加固

⑦安全加固报告

三、资产梳理

3.1客户信息梳理

3.2网络拓扑梳理

结合历史网络拓扑梳理现在的网络拓扑，并根据客户要求汇总网络拓扑

下面是梳理绘图时注意的点

∙应标注目标系统的外部边界连接情况

∙区域划分

∙设备标识号和资产清单相对应

∙不同网络接入区

∙网络、安全、服务器等应用设备图标

3.3网络及边界梳理

3.4网络设备表&安全设备表&服务器（储存）设备表

内容都大差不差，根据情况删减即可。

服务器需要添加操作系统栏，储存设备需要添加数据库系统，另外IP在填写时，需要加上掩码

3.5机房机柜图

尽量添加上颜色，可以更为清楚直观

3.6对外应用服务梳理

四、资产安全评估

这一部分完全可以按照等保要求，对服务器、网络设备、安全设备进行安全检查加固的一套来进行，在客户现场最主要的就是记录拍照。

往往检查项较多，都是一些工具人的活，一般按照重要程度按需检查。

服务器主机主要检查点就账户策略，漏洞补丁，防火墙，高危端口，日志，主机安全软件等；安全设备主要检查console口是否配置口令，是否禁用多点登录，是否正确启用安全规则，是否关闭SNMP服务等，规则库是否是最新等；关于规则是否配置正确没有固定说法，防火墙高危端口封禁，WAF启用某种攻击策略，IDS启用记录某种事件等，结合设备情况登录进行判断即可。

网络设备一般导出个配置就行了，说是检查这检查那，又不能动配置。

4.1Windows服务器

检查项

具体操作

检查系统补丁及更新状态

打开CMD，输入systeminfo，查看系统ip地址及补丁情况，打开检查更新选项，看是否启用自动更新，最后一次更新时间。

检查是否设置远程登录账号不活动时间

配置方法进入“控制面板->管理工具->本地安全策略”，在“本地策略->安全选项”：

查看是否“Microsoft网络服务器”设置为“在挂起会话之前所需的空闲时间”为15分钟

检查具有共享文件的用户列表

配置建议进入“控制面板->管理工具->计算机管理”，进入“系统工具－>共享文件夹”：

查看每个共享文件夹的共享权限。

判定条件查看每个共享文件夹的共享权限仅限于业务需要，不设置成为“everyone”。

检查是否已正确配置“提示用户在密码过期之前进行更改”策略

配置建议打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略\计算机配置\Windows设置\安全设置\本地策略\安全选项”，在右边窗格中找到“交互式登录:

提示用户在密码过期之前进行更改”或“交互式登录:

在密码到期前提示用户更改密码”，配置为不小于标准值（注意：

标准值为16进制表示）的值。

Windows2000中无项。

检查是否开放高危端口

配置建议运行netstat.exe-an，查看是否开放了高危端口

检查是否安装防病毒软件

配置建议控制面板->添加或删除程序，是否安装有防病毒软件。

打开防病毒软件控制面板，查看病毒码更新日期。

判定条件已安装放病毒软件，病毒码更新时间不早于1个月，各系统病毒码升级时间要求参见各系统相关规定。

检查安全日志文件大小是否满足规定大小

配置建议进入“控制面板->管理工具->事件查看器->Windows日志”，选择“安全”：

查看是否“安全日志”属性中的日志大小设置不大于“${key}B”。

配置建议进入“控制面板->管理工具->事件查看器->Windows日志”，选择“安全”：

设置当达到事件日志大小时“按需求覆盖事件”。

检查是否开启审核账户登录事件

配置建议进入“控制面板->管理工具->本地安全策略->本地策略->审核策略”检查是否将“审核账号登录事件”设置为“成功”和“失败”都要审核。

检查是否配置日志功能

配置建议开始->运行->执行“控制面板->管理工具->本地安全策略->审核策略”审核登录事件，双击，查看是否设置为成功和失败都审核。

检查是否启用组策略中对Windows系统的审核策略更改

配置建议进入“控制面板->管理工具->本地安全策略”，在“本地策略->审核策略”中查看是否“审核策略更改”设置为“成功”和“失败”都要审核

检查是否修改Administrator帐户名称并且禁用guest（来宾）账号

配置建议：

进入控制面板->管理工具->计算机管理->本地用户和组->用户->Administrator"，右击，重命名。

配置建议进入“控制面板->管理工具->计算机管理->系统工具->本地用户和组->用户->Guest属性，勾选“帐户已禁用”。

检查是否已删除或锁定无用账号

配置建议进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”：

查看是否删除或锁定与设备运行、维护等与工作无关的账号。

检查密码长度及复杂度策略

配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：

设置密码长度最小值为${key}位配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：

查看“密码必须符合复杂性要求”是否选择“已启用”

检查是否对帐户登录失败次数进行限制

配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->帐户锁定策略”：

帐户锁定阈值：

${key}次

检查是否设置帐户口令有效期

配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：

查看是否“密码最长使用期限”设置为“${key}天

检查对帐户密码的重置是否为最近使用过的密码

配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：

查看是否“强制密码历史”设置为“记住${key}个密码”

检查是否设置密码使用最短天数

配置建议进入“控制面板->管理工具->本地安全策略”，在“帐户策略->密码策略”：

将“密码最短使用期限”默认的0天修改为${key}天

检查是否已正确配置帐户锁定时间

配置建议打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略\计算机配置\Windows设置\安全设置\帐户策略\帐户锁定策略”，在右边窗格中找到“帐户锁定时间”，配置为不小于标准值的值（60）。

要配置此设置必须先配置“帐户锁定阈值”。

当配置为0时，检测到的实际值为-1。

检查是否已正确配置“复位帐户锁定计数器”时间

配置建议打开命令提示符，运行命令“gpedit.msc”打开组策略编辑器，浏览到路径“本地计算机策略\计算机配置\Windows设置\安全设置\帐户策略\帐户锁定策略”，在右边窗格中找到“复位（重置）帐户锁定计数器”，配置为不小于标准值的值。