本文详述了Windows和Linux系统的安全基线检查,涵盖身份鉴别、访问控制、安全审查、入侵防范等方面,以符合等保2.0的安全技术测评要求。在Windows中,涉及登录策略、用户权限、审计记录和恶意代码防范等;在Linux中,讨论了身份鉴别、权限管理、审计系统和入侵防御策略,强调了最小安装、服务管理和日志保护的重要性。
目录
Windows
一 身份鉴别
1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换
(1)对登录用户进行身份标识和鉴别,即登录时需要账号密码
-- win+R,输入netplwiz,按下列指示勾选内容
(2)身份标识具有唯一性,不同用户之间账号不能一样
(3)身份鉴别信息具有复杂度并且定期更换
一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等
-- 计算机管理-本地用户和组-用户,关闭密码永不过期
-- 控制面板->管理工具->本地安全策略->账户策略->密码策略
笔者的win10家庭版没有本地组的概念,不能操作演示
下面是win2008虚拟机演示
搜索计算机管理-本地用户和组
2 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
3当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听
远程管理一般是使用远程桌面或第三方软件,第三方软件按实际情况判断。若使用远程桌面,则必须关闭telnet
windows搜素框搜索“windows功能”
一般情况下windows登录直接输入账户密码就可以了,windows应该做不到(等保下一般针对应用比较多,如果是系统的话就这项不合规了)
二 访问控制
2 应重命名或删除默认账户,修改默认账户的默认口令
cmd中net user查看用户,看看有没有默认用户
在win10中,administrator默认密码为空,且无法直接用administrator登录
WDAGUtilityAccount是防火墙defender专用账号,具有超级管理员权限,这是因为defender运行需要超级管理权限
不涉及?
其他:禁用GUEST:使用命令 net user GUEST /active:no
三 安全审查
2 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
