键盘对于速录的局部技能局
命令linux的常用网络
平安 攻击者 用户 软体 系统 消息 密码 文件 操作 破绽 目录 防火墙 本土 用户权限 团体 操作系统 组合 功用 开端 网管 单击 源代码 账户 隐患 时分 使用者 网卡 脚本 备注 解锁 备份 格局 打印机 符号 补丁 属性 有用 界面 主动 用户名 手段 权限 状况 形式 需求 风险 过程 东西 装备 战略
windows2003linuxsolarisAn∴Jia∴Gu∴Zong∴Jie操作系统
平安破绽
操作
备注
Windows 2003
操作系统补丁
登录官网下载最新补丁
不需求发动的效劳!如某些远程登录软体
除了windows自带的rdp远程桌面效劳!禁用了壹切其他远程工具登录并禁用了壹些不用要的效劳
倡议卸载其他远程桌面软体和不使用的软体
账户密码平安设置不符合请求
密码至少8位!使用数字!大大写字母和符号的组合
防火墙封锁
封闭防火墙
开端-运转中输入services.msc进入效劳界面!找到windows Firewall效劳!将其设置为主动发动
文件和打印共享功用封闭
右键单击本土连接网卡的属性
找到
Microsoft 网络文件和打印机共享!去掉前面的勾肯定即可
本土战略的设置有平安破绽
形式较多!前期展开说明
Solaris 10
Rpc远程过程调用效劳封闭!会给攻击者提供效劳器的消息如使用状况了用户名等
用svcs | grep rpc检查rpc效劳!假设具有效劳!可用"svcadm disable +效劳名"的格局封锁需求封锁的效劳
某些使用次第如能够会使用到rpc效劳!正在用svcs | grep rpc检查rpc效劳的时分!要留心看有没有相干的使用效劳正在使用rpc
finger效劳正正在运转这个效劳的手段是浮现以后登录远程系统的用户!给出这个远程登录用户的消息!会提供应攻击者有用的消息!直到攻击者获得用户权限
svcadm disable finger封锁效劳
Snmp效劳发动!配置了默许的团体名!攻击者能够经由这些消息获得更多远程盘算机的消息!或者许改正远程系统的配置
svcadm disable snmpdx封锁snmp 效劳
装备接入分析网管时需求封闭该效劳!治理员能够经由改正默许团体名!能够升高平安风险
rlogin效劳正正在运转这是壹个不加密的远程登录效劳
svcadm disable login:rlogin
倡议效劳器只封闭壹个加密远程登录的效劳如ssh
Root用户答应间接远程登录系统
改正/etc/ssh/sshd_config文件!将PermitRootLogin yes
改为PermitRootLogin no!重启sshd效劳
某些系统用户答应登入
listen!gdm!webservd!svctag!nobody!nobody4!noaccess用户曾经锁定
passwd -l username锁定
只要具有超级用户权限的使用者方可使用!用passwd d username解锁后原有密码失效!登录需输入新密码!改正/etc/shadow能保管原有密码
sys !bin!adm等系统用户不需求锁定
Suse Linux
ftp效劳答应匿名访问!有平安隐患
先备份/etc/vsftpd.conf
改正
/etc/vsftpd.conf
中的anonymous_enable=YES
改正为anonymous_enable=NO
回退操作
复原/etc/vsftpd.conf原配置
无需重启ftp效劳即可失效
Vnc效劳封闭!答应远程用户无需认证即可登录系统
chkconfig vnc off封锁效劳
其他的远程登录效劳也壹并封锁或者许把软体卸载
远程web效劳答应使用.svn/entries文件!能够招致某些脚本和源代码被下载
封锁对.svn目录的壹切权限
先找到壹切的.svn目录
find / -type d name .svn
施行chmod 400 .svn
某些使用效劳中能够有.svn目录!请谨慎操作
最近做了平安扫描和加固!拾掇的壹些东西!期望对大家有所辅佐
操作系统 平安破绽 操作 备注 Windows 2003 操作系统补丁 登录官网下载最新补丁 不需求发动的效劳!如某些远
百科教程网 http://www.55ns.cn
windows2003linuxsolarisAn∴Jia∴Gu∴Zong∴Jie操作系统
平安破绽
操作
备注
Windows 2003
操作系统补丁
登录官网下载最新补丁
不需求发动的效劳!如某些远程登录软体
除了windows自带的rdp远程桌面效劳!禁用了壹切其他远程工具登录并禁用了壹些不用要的效劳
倡议卸载其他远程桌面软体和不使用的软体
账户密码平安设置不符合请求
密码至少8位!使用数字!大大写字母和符号的组合
防火墙封锁
封闭防火墙
开端-运转中输入services.msc进入效劳界面!找到windows Firewall效劳!将其设置为主动发动
文件和打印共享功用封闭
右键单击本土连接网卡的属性
找到
Microsoft 网络文件和打印机共享!去掉前面的勾肯定即可
本土战略的设置有平安破绽
形式较多!前期展开说明
Solaris 10
Rpc远程过程调用效劳封闭!会给攻击者提供效劳器的消息如使用状况了用户名等
用svcs | grep rpc检查rpc效劳!假设具有效劳!可用"svcadm disable +效劳名"的格局封锁需求封锁的效劳
某些使用次第如能够会使用到rpc效劳!正在用svcs | grep rpc检查rpc效劳的时分!要留心看有没有相干的使用效劳正在使用rpc
finger效劳正正在运转这个效劳的手段是浮现以后登录远程系统的用户!给出这个远程登录用户的消息!会提供应攻击者有用的消息!直到攻击者获得用户权限
svcadm disable finger封锁效劳
Snmp效劳发动!配置了默许的团体名!攻击者能够经由这些消息获得更多远程盘算机的消息!或者许改正远程系统的配置
svcadm disable snmpdx封锁snmp 效劳
装备接入分析网管时需求封闭该效劳!治理员能够经由改正默许团体名!能够升高平安风险
rlogin效劳正正在运转这是壹个不加密的远程登录效劳
svcadm disable login:rlogin
倡议效劳器只封闭壹个加密远程登录的效劳如ssh
Root用户答应间接远程登录系统
改正/etc/ssh/sshd_config文件!将PermitRootLogin yes
改为PermitRootLogin no!重启sshd效劳
某些系统用户答应登入
listen!gdm!webservd!svctag!nobody!nobody4!noaccess用户曾经锁定
passwd -l username锁定
只要具有超级用户权限的使用者方可使用!用passwd d username解锁后原有密码失效!登录需输入新密码!改正/etc/shadow能保管原有密码
sys !bin!adm等系统用户不需求锁定
Suse Linux
ftp效劳答应匿名访问!有平安隐患
先备份/etc/vsftpd.conf
改正
/etc/vsftpd.conf
中的anonymous_enable=YES
改正为anonymous_enable=NO
回退操作
复原/etc/vsftpd.conf原配置
无需重启ftp效劳即可失效
Vnc效劳封闭!答应远程用户无需认证即可登录系统
chkconfig vnc off封锁效劳
其他的远程登录效劳也壹并封锁或者许把软体卸载
远程web效劳答应使用.svn/entries文件!能够招致某些脚本和源代码被下载
封锁对.svn目录的壹切权限
先找到壹切的.svn目录
find / -type d name .svn
施行chmod 400 .svn
某些使用效劳中能够有.svn目录!请谨慎操作
最近做了平安扫描和加固!拾掇的壹些东西!期望对大家有所辅佐
操作系统 平安破绽 操作 备注 Windows 2003 操作系统补丁 登录官网下载最新补丁 不需求发动的效劳!如某些远
百科教程网 http://www.55ns.cn
