安全测试培训PPT-安全加固知识
5.1 安全加固流程
5.2 Linux安全加固方案介绍
Linux主机加固范围
1.主机漏洞修复:
a、端口:关闭不必要开放的端口;为敏感端口设置访问权限;
b、强密码:为主机、数据库、中间件设置;
c、修复漏洞:主机漏洞、重要软件漏洞;安装补丁包或升级到最新版;
2.主机安全基线配置:
包括:隐藏敏感信息、账户策略及登录策略设置、文件权限设置、IP及
路由配置、日志配置等;
Linux安全加固方案
1.手工加固;
2.自动化脚本加固
5.3 Windows安全加固方案介绍
Windows安全加固方案包括:
危险端口及危险服务关闭(危险端口:135、139、445);
主机安全基线:账户密码策略、安全策略、日志策略等;
及时安装关键系统补丁;
修复软件漏洞:为中间件、数据库等软件打补丁或升级至最新版;
加固方式:
手工配置或执行安全加固脚本;
Windows安全加固方案资料包介绍:
a、windows安全配置项目明细表:列出了所有加固条目明细;
b、windows加固指导书:指导安全加固过程
c、sec.inf:要添加进系统的“本地安全策略”;
d、safe.bat:安全加固脚本;
e、IIS的ssl漏洞修复:修复IIS的ssl配置不完善漏洞;