1      身份鉴别 1.1         密码安全策略 要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 目的:设置有效的密码策略,防止攻击者破解出密码. 操作步骤: [位置]开始-管理工具-本地安全策略-帐户策略-密码策略,加固设置为下图所示: 1.2         帐号锁定策略 要求:应启用登录失败处理功能,可采取结束会话.限制非法登录次数和自动退出等措施. 目的:遭遇密码破解时,暂时锁定帐号,降低密码被猜解的可能性. 操作步骤:…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x1f 删除禁用非必要的服务 删除非必要的服务 # Remove yum remove xinetd yum remove telnet-server yum remove rsh-server yum remove telnet yum remove rsh-server yum remove rsh yum remove ypbind yum remove ypserv yum…

  CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x0c 设置/boot/grub2/grub.cfg权限 Set grub.conf to chmod 600: 设置/boot/grub2/grub.cfg的权限为600 sudo chmod /boot/grub2/grub.cfg 600  0x0d 设置BootLoader密码 Grub2 BootLoader需要配置一个superuser并设置密码.创建一个superuse…

TIPs: 世界上有一撮人专门研究主机安全加固基线,有兴趣的读者可以到 http://benchmarks.cisecurity.org/ 获取更加详细专业的主机安全基线配置文档.或者到 https://www.open-scap.org/security-policies/choosing-policy/获取scap格式的加固模板. CentOS 7 主机加固手册-上 CentOS 7 主机加固手册-中 CentOS 7 主机加固手册-下 0x01 Kickstart自动化安装 通过kicks…

Windows安全加固 # 账户管理和认证授权 # 1.1 账户 # 默认账户安全 # 禁用Guest账户. 禁用或删除其他无用账户(建议先禁用账户三个月,待确认没有问题后删除.) 操作步骤 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用,单击 确定. 按照用户类别分配帐户 # 按照用户分配帐户.根据业务要求,设定不同的用户和用户组.例如,管理员用户,数据库用户,审计用户,来宾用户等. 定期检查并删除与无关帐户 # 定期删除或锁定与设备运行.维护等与工作无关的帐户.…

微软计划于2020年1月推出补丁更新,启用LDAP签名.虽然目前版本的操作系统已经包含了这个功能,但是微软并没有将它启用.随着时间推移,网络上的威胁越来越多.凭据重放和中间人攻击在LDAP的攻击中显得极为有效.所以,我们需要尽快启用LDAP签名这个安全特性.值得注意的是微软的目录服务通常在企业内部用作最基本的身份验证,很多其它系统也依赖于Windows提供的LDAP服务,这些三方系统的兼容性需要得到足够的测试.建议先在某些域控上启用策略,完成测试验证. 先来看一下当前默认情况下的域环境的LDAP…

http://www.cnblogs.com/sennly/p/4139663.html 基本测试信息 登陆地址:https://manage.windowsazure.cn(Azure管理门户,适用于21V) PS : 面向非开发人员并对Windows Azure的概念有一定的了解 Windows Azure基本操作 登陆到Windows Azure 前往链接https://manage.windowsazure.cn,输入用户名和密码进入Azure管理门户. 登录后可以看到的管理页面 创建地…

一.补丁管理 运行cmd,输入systeminfo查看目前补丁信息 二.账户管理 gpedit.msc —>Windows设置—>安全设置—>本地设置—>账户设置 密码策略: .密码必须符合复杂性要求(启用) .密码长度最小值() .密码最长使用期限(90天) .密码最短使用期限(1天) .强制密码历史() .用可还原的加密来储存密码(禁用) 账户锁定策略: .复位帐户锁定计数器(15分钟之后) .帐户锁定时间(15分钟) .帐户锁定阀值(3次无效登录) 三.审核策略 gpedit…

1.身份鉴别 1.1避免使用空密码和弱口令 要求:应对登录操作系统和数据库系统的用户进行身份标识和鉴别. 目的:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 参考操作步骤: 对用户的属性进行安全检查,包括空密码.密码更新时间等.修改目前所有账号的口令,确保口令达到至少12位长度,包括数字.字母.符号混排,无规律的方式. 打开SQL Server Management Studio管理界面,在左侧展开"登录名",对 sa和其它登录名逐一右…

1      身份鉴别 1.1         密码安全策略 操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换. 设置有效的密码策略,防止攻击者破解出密码 1)查看空口令帐号并为弱/空口令帐号设置强密码 # awk -F: '($2 == ""){print $1}' /etc/shadow 可用离线破解.暴力字典破解或者密码网站查询出帐号密钥的密码是否是弱口令 2)修改vi /etc/login.defs配置密码周期策略 此策略只对策略实施…