中职信息安全评估<加固赛题>
本帖最后由 Benq 于 2015-5-1 09:27 编辑答案回复可见,附带一半答案
[场景描述]
你是公司的信息安全管理员,你负责的windows服务器A和linux服务器B需要进行信息安全的加固。
记住,服务器的加固,不仅仅是功能和服务上配置,还有很多与安全意识和日常的安全策略有关,发动你的全部想象,保证你的服务器既能满足正常的业务访问,又能满足方便的管理,还有较强的安全性。
Windows服务器A主要任务如下:
任务一:账号口令策略
禁用GUEST账号;
停用不使用的账号;
密码策略配置;
账户锁定策略设置;
任务二:系统服务加固
关闭以下系统服务:Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Computer Browser、Messenger、Alerter、DHCP Client。
Services.msc
任务三:关闭默认共享
关闭系统默认共享:包括关闭分区默认共享(C$、D$、E$.),关闭管理默认共享(admin$),关闭Ipc$默认共享。
Linux服务器B主要任务如下:
任务四:敏感系统账号设置
锁定以下账号:
sync; halt; new; uucp; operator; games; gopher
任务五:账号口令安全
更改系统管理员账号;
配置账号超时;
设置密码策略;
任务六:文件系统安全
系统UMASK设置为027
任务七:开启日志审核
检查系统日志审核,并开启日志审核。
**** Hidden Message ***** 前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文件修改,任务六是设置一下acl的umark限制最高权限,任务七开启日志审核是要审核什么?这个可以写脚本实现,不知道我的答案对不对. 中职的题目啊 tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...
好厉害,能给点具体吗?
我还没做linux csadsl 发表于 2015-4-29 10:09
中职的题目啊
恩恩,中职 tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...
不是没做,是不会做..:'( 来看看~ Benq 发表于 2015-4-29 10:17
好厉害,能给点具体吗?
我还没做linux
锁定账号只需要修改shadow,在需要锁定账户的密码密文前加个"!"(叹号)就是锁定了该账号,修改系统管理员账号就修改passwd跟shadow这两个文件相应的名称,最好连所属组也修改了(gshadow文件),密码策略跟账号超时主要是处理shadow文件,你百度一下shadow文件的作用就明白了,umask是acl控制权限的,027是掩码,意思是用chmod修改权限不能高于750,至于开启日志审核,不知道要审核什么鬼. 学习下啦。。。 看看学习下。