前几天有小伙伴私信我说希望介绍一些防御攻击的手段,如何防御黑客针对系统漏洞的攻击行为。小白在这篇文章中介绍了一些针对windows系统的加固操作,希望通过这些加固操作能够给大家一些小帮助。
对于一台服务器或者说计算机来说,需要对运行在上面的操作系统做怎样的安全加固操作才能保证服务器或者计算机的安全呢?如何才能有效的降低被攻击的风险?
在小白看来,为了达到安全的目的,一般来说我们需要关注操作系统的八个方面:
补丁管理 > 账号漏洞 > 授权管理 > 服务管理 > 功能优化 > 文件管理 > 远程访问控制 > 日志审计
其中:
补丁管理
使用最新版的补丁,避免使系统存在已知的漏洞,从而被攻击者利用。
账号口令
梳理出系统中正在使用和存在的账号和口令,避免使用默认的账号
密码和脆弱的口令如123456、admin等
授权管理
降低操作系统上的软件的权限,将权限降低到不影响软件运行所需的最低权限,避免软件因为拥有过高的权限而被有心人利用。
服务管理
如果操作系统上如果运行着不需要的功能或者服务,尽量关闭。
功能优化
对操作系统上的软件进行安全优化,确保系统的安全性。
文件管理
配置好关键文件的权限,比如说windows文件夹这种关键性的文件夹,不应该允许被非管理员权限的用户访问。
远程访问控制
如果计算机上开启了远程访问功能,需要对访问的人员进行限制,比如说只允许某个ip或者某个网络的人员能够远程登陆,其他的一律拒绝。
日志审计
对于服务器来说,应该要增强操作系统的日志功能,以防发生安全事件后可以追溯源头,提供保障。
这里小白就以windows系统为例,根据这八大方面的安全操作需要做的有:
加固要点 加固方法
补丁管理补丁安装
账号口令优化账号、口令策略
授权管理远程关机、本地关机、用户权限分配、授权账号登陆、授权账号从网络登陆
功能优化屏幕保护、禁止系统自动登录、隐藏最后的登录名、关闭windows 自动播放功能
服务管理优化服务、关闭共享
文件系统使用NTFS、检查everyone权限、限制命令权限
远程访问控制网络限制、远程连接挂起
日志审核增强日志、增强审核
接下来,小白就以一台windows 2003服务器为例,为大家讲解如何进行加固操作。
补丁管理
补丁安装
检查方法,在这里小白介绍三种检查补丁的方法
第一种,查看系统中已安装的补丁包,不过这种方法比较繁琐,容易遗漏未安装的补丁包,需要时时关注官方补丁包何时更新。
相关命令(cmd窗口):
systeminfo
第一步:点击 开始-运行,在运行输入框处输入cmd命令
第二步:在cmd命令行窗口下输入systeminfo命令
按下回车之后我们可以看到系统的详细信息,网下来,有一行写着修补程序这里就可以就看到我们打了多少补丁。可以看到,由于小白的这台windows 2003是新装的,只有一个补丁,显然有非常多的漏洞需要处理。
第二种,使用安全扫描工具对系统进行扫描,根据扫描出来的漏洞进行修复。小白强烈建议大家使用NESSUS进行扫描,然后根据NESSUS给出的建议进行修复,这样工作量就会减轻不少,这里小白就不多赘述了,还不知道NESSUS的用法的同学可以参考我之前的文章。
第三种,安装使用微软安全基准分析器Microsoft Baseline Security Analyzer扫描漏洞。这个分析器是微软自家的东西,是专门用来对windows系列系统进行补丁情况扫描的一款分析器,省去了我们很多的麻烦,是三种方法中相对便捷的做法。
加固方法
加固的方法根据计算机所在环境的不同,加固的方式也不同。
比如说在内网环境,服务器被要求不允许访问公网。这个时候打补丁的方式有两种:一种是根据现在服务器中存在的补丁情况或者漏洞扫描结果到微软的官网手动下载补丁包安装。还有一种就是在内网建立一台专门的存放补丁的服务器(WSUS),且这台补丁服务器可以连接公网,能够自动从微软官网中下载最新的补丁安装包。需要打补丁的服务器通过建立的补丁服务器安装更新。
如果说服务器能够上网,这就很简单了,只要在服务器上面把自动更新的功能勾选上就ok了。打开自动更新的方法:我的电脑-属性-自动更新,选择自动(推荐)。
账号口令
账号优化
账号优化的目的是为了减少系统中的无用账号,降低系统的风险。
检查方法
第一步,点击 开始-运行,在运行窗口中输入compmgmt.msc命令,打开计算机管理窗口。相关命令(运行窗口)
compmgmt.msc
第二步,以此展开 系统工具-本地用户和组-用户,确保右边框中Guest处于被停用状态(红叉)。
#加固方法
假设存在一个无用的账户xiaobaike,并且启用了guest账号。这时候就需要删除无用的账号xiaobaike,并且停用guest。相关命令(cmd窗口):
删除用户:net user 用户名 /del
停用用户:net user 用户名 /active:no
使用命令进行删除停用:
口令策略
设置口令策略的目的是为了增强口令的复杂度及锁定策略等,强制用户使用强口令,防止用户设置弱口令,降低被暴力破解的可能性。
加固方法
第一步,点击 开始-运行,在运行处输入secpol.msc打开本地安全策略窗口,相关命令(运行窗口):
secpol.msc
第二步,打开 账户策略-密码策略
设置如下:
密码必须符合复杂性要求:启用
密码长度最小值:8个字符
密码最长使用期限:90天
密码最短使用期限:0天
强制密码历史:5个记住密码
用可还原的加密来存储密码:已禁用
第三步,打开 账户策略-账户锁定策略,设置如下:
复位帐户锁定计数器:30分钟
帐户锁定时间:30分钟
帐户锁定阀值:5次无效登录(必须先设置这一项)
第四步,打开 本地策略-安全选项设置如下:
交互式登录:不显示上次的用户名:启用
第五步,在cmd窗口下输入gpupdate /force命令强制策略生效,相关命令(cmd窗口):
gpupdate /force
|