Time: 2019-11-14  百度网盘

安全测试培训PPT-安全加固知识

  5.1 安全加固流程


等级保护资讯网

等级保护资讯网



  5.2 Linux安全加固方案介绍

  Linux主机加固范围

  1.主机漏洞修复:

  a、端口:关闭不必要开放的端口;为敏感端口设置访问权限;

  b、强密码:为主机、数据库、中间件设置;

  c、修复漏洞:主机漏洞、重要软件漏洞;安装补丁包或升级到最新版;

  2.主机安全基线配置:

  包括:隐藏敏感信息、账户策略及登录策略设置、文件权限设置、IP及

  路由配置、日志配置等;

  Linux安全加固方案

  1.手工加固;

  2.自动化脚本加固

等级保护资讯网

  5.3 Windows安全加固方案介绍

  Windows安全加固方案包括:

  危险端口及危险服务关闭(危险端口:135、139、445);

  主机安全基线:账户密码策略、安全策略、日志策略等;

  及时安装关键系统补丁;

  修复软件漏洞:为中间件、数据库等软件打补丁或升级至最新版;

  加固方式:

  手工配置或执行安全加固脚本;

  Windows安全加固方案资料包介绍:

  a、windows安全配置项目明细表:列出了所有加固条目明细;

  b、windows加固指导书:指导安全加固过程

  c、sec.inf:要添加进系统的“本地安全策略”;

  d、safe.bat:安全加固脚本;

  e、IIS的ssl漏洞修复:修复IIS的ssl配置不完善漏洞;

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。