操作系统安全基线
安全基线:服务器安全基线是为了满足安全规范要求,服务器必须达到的安全(最低)标准。
主要作用:
- 设置口令复杂策略复杂度策略,防止暴力破解密码;
- 控制用户或文件权限,减少被攻击后的影响;
- 最小化安装操作系统,防止不必要的服务带来的安全问题
基线范围
安全基线在银行、证券、运营商、互联网行业等信息安全领域的应用范围非常广泛
通常包含以下:
操作系统,数据库,网络设备。
安全配置
- 用户管理
- 密码策略管理
- 共享管理
- 文件权限管理
- 用户权限管理
- 日志审核管理
- 远程管理
- 其它安全选项
控制密码安全
本地安全策略:指的是为保护本计算机资源而配置的规则
本地安全策略
开始-管理工具-本地安全策略
账户策略
账户策略:控制用户账户如何与计算机交互
—密码策略:确定密码的设置,如密码复杂性与密码长度等
—账户锁定策略:确定账户锁定的条件和时间
本地策略
本地策略适用于计算机,包括以下策略:
审核策略:设置计算机上的安全日志中的日志记录
用户权限分配:设置用户和组权限
安全性选项:为计算机指定安全设置
审核策略
配置以安全日志的方式记录安全相关事件
- 审核策略更改,记录对策略的修改事件
- 审核登陆事件,记录用户登录成功或失败事件
- 审核账户管理,记录用户添加/删除/重命名/禁用/启用事件
- 。。。。。。
用户权限分配
- 设置用户和组的权限
- 允许通过远程桌面服务登录
- 允许本地登录
- 拒绝本地登录
- 更改系统时间
- 备份文件和目录
安全选项
- 交互式登录:无需按Ctrl+Alt+Del
- 交互式登录:提示用户在密码过期之前更改密码,默认5天
- 交互式登录:不显示最后的用户名,默认禁用
- 关机:允许系统在未登录的情况下关闭
windows账户安全
多用户系统:
- windows不应该只有一个管理员用户、应根据业务需求,设定不同用户和用户组,如管理员用户、Web用户、数据库用户
定期检查用户,删除无用、过期的账户:
- 应保证所有用户均为有效期且再用
禁用Guest用户:
- 系统应禁用Guest账户,Guest账户默认不开启
账户管理:
- 更改默认管理员账户名称(应更改默认管理员administrator的名称,防止包破解等问题)
- 不显示最后的用户名(用户登录出后,下次登录,不应显示上次登录用户的名称)
检测方法 - 控制面板-系统管理和安全-管理工具-计算机管理
- 控制面板-系统和安全-管理工具-本地安全策略
查看账户
- 打开cmd查看当前系统用户
- 开始-控制面板-管理工具-计算机管理,进入本地用户和组,查看用户
- 打开注册表,查看用户和组
