中职信息安全评估<加固赛题>

Benq

答案回复可见，附带一半答案
[场景描述]
你是公司的信息安全管理员，你负责的windows服务器A和linux服务器B需要进行信息安全的加固。
记住，服务器的加固，不仅仅是功能和服务上配置，还有很多与安全意识和日常的安全策略有关，发动你的全部想象，保证你的服务器既能满足正常的业务访问，又能满足方便的管理，还有较强的安全性。

Windows服务器A主要任务如下：
任务一：账号口令策略
        禁用GUEST账号；
        停用不使用的账号；
        密码策略配置；
        账户锁定策略设置；

任务二：系统服务加固
关闭以下系统服务：Task Schedule、Remote Registry、SNMP Service、Print spooler、 Telnet、Computer Browser、Messenger、Alerter、DHCP Client。
Services.msc

任务三：关闭默认共享
关闭系统默认共享：包括关闭分区默认共享（C$、D$、E$.），关闭管理默认共享（admin$），关闭Ipc$默认共享。
Linux服务器B主要任务如下：

任务四：敏感系统账号设置
锁定以下账号：
sync; halt; new; uucp; operator; games; gopher

任务五：账号口令安全
更改系统管理员账号；
配置账号超时；
设置密码策略；

任务六：文件系统安全
系统UMASK设置为027

任务七：开启日志审核
检查系统日志审核，并开启日志审核。

游客，如果您要查看本帖隐藏内容请回复

tintion

前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文件修改,任务六是设置一下acl的umark限制最高权限,任务七开启日志审核是要审核什么?这个可以写脚本实现,不知道我的答案对不对.

csadsl

中职的题目啊

Benq

tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

好厉害，能给点具体吗？

我还没做linux

Benq

csadsl 发表于 2015-4-29 10:09
中职的题目啊

恩恩，中职

Benq

tintion 发表于 2015-4-29 09:08
前三个windows的图形界面下很容易解决,任务四跟五主要是/etc/passwd和/etc/shadow还有/etc/gshadow这三个文 ...

不是没做，是不会做..

Thanatos

来看看~

tintion

Benq 发表于 2015-4-29 10:17
好厉害，能给点具体吗？

我还没做linux

锁定账号只需要修改shadow,在需要锁定账户的密码密文前加个"!"(叹号)就是锁定了该账号,修改系统管理员账号就修改passwd跟shadow这两个文件相应的名称,最好连所属组也修改了(gshadow文件),密码策略跟账号超时主要是处理shadow文件,你百度一下shadow文件的作用就明白了,umask是acl控制权限的,027是掩码,意思是用chmod修改权限不能高于750,至于开启日志审核,不知道要审核什么鬼.

天谴丶

学习下啦。。。

javalang

看看学习下。