测试windows
截图需要
1)运行输入control userpasswords2
勾选了"要使用本机,用户必须输入用户名和密码"
2)控制面板-管理工具-本地安全策略-帐户策略-密码策略
密码长度最小值:8字符
密码最短使用期限:2天
密码最长使用期限:42天
强制密码历史:5个记住的密码
3)控制面板-管理工具-本地安全策略-帐户策略-帐户锁定策略
账户锁定时间:30分钟
锁定阈值无效登录次数:5次
重置账户锁定计数器:30分钟
4)控制面板-管理工具-本地安全策略-本地策略-审核策略
启用全部成功、失败的审核策略,如果是无审核就不行
5)控制面板-管理工具-本地安全策略-本地策略-安全选项
交互式登录:不显示最后的用户名 已启用
交互式登录:之前登录到缓存的次数(域控制器不可用时) 0登录
关机:清除虚拟内存页面文件 已启用
网络访问:不允许存储网络身份验证的密码和凭据 已启用
系统加密:将FIPS兼容算法用于加密、哈希和签名 已启用
6)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户
所有用户截图
7)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户右键-属性
查看是否勾选"密码永不过期",查看是否禁用Guest
所有用户均未勾选"密码永不过期"
8)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户右键-属性
查看所有用户隶属于
9)控制面板-管理工具-计算机管理-系统工具-事件查看器-windows日志-安全
随便选中一个日志,右键属性,拉到旁边,截图
10)控制面板-管理工具-计算机管理-系统工具-事件查看器-windows日志-系统
随便选中一个日志,右键属性,拉到旁边,截图
11)控制面板-管理工具-计算机管理-共享文件夹-共享
关闭默认共享功能
12)运行输入gpedit.msc 打开本地组策略编辑器
计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-设置客户端连接加密级别-设置为高级别
13)运行netstat -an查看打开的端口
一般的高危端口21、135-139、445
14)防火墙截图
15)安装软件截图
16)已安装更新软件截图
17)已安装杀毒软件
记录防护软件的版本和病毒库版本
最好是点进去看是否启用病毒防护功能,查看特征库是否进行了及时的更新
测试数据库
1)版本
2)超时值
3)登录名
查看是否还有sa,对sa账户进行重命名或禁止,对象资源管理区中查看“安全性”-“登录名”,对sa账户属性进行更改
查看登录名登录属性,勾选强制实施密码策略
4)角色
5)角色-每个角色的服务器角色
查看隶属于
6)日志最早到最晚的日志即当前的和最小面的存档编号
7)服务器属性-安全性-登录审核
失败和成功的登录
7)维护计划-每日备份
查看是什么备份
8)日志文件查看器
写整改建议遇到的问题:
windows
1)未设置客户端链接加密级别 风险值为中风险
2)遇到windows 日志 ,需要查看安全设备里面的资产状态,查看是否有对应资产,再看对应资产是否有日志,若没有则需要进行备注(最好是搜索查询的截图也截取一下),然后在windows日志这一栏建议里面可以写建议将系统日志通过日志代理发送到日志审计系统保存
数据库
1)sqlserver 中如果有windows重复的则建议则不用再写如密码策略,审计策略
2)同样的数据库也是如此需要查询安全设备在数据库审计里面是否有对应资产、对应日志,若没有则需要在日志建议写上 建议将数据库纳入数据库审计系统管理
应用系统
1)一般都是未采取两个及以上验证因素实现用户的身份鉴别
2)看是否采用传输加密,通过wireshark抓包查看
3)加密存储方式,通过询问
4)登录失败、登录超时均为中风险