Linux 系统安全操作要求【互联网金融系统漏洞排查】

1、禁止ctrl-alt-del热键关机命令

1.1、RedHat 5.X 禁止同时按下Ctrl+Alt+Del重启

编辑/etc/inittab

找到

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

更改为

#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

保存退出;

1.2、RedHat 6.X 禁止同时按下Ctrl+Alt+Del重启

方法1:

编辑/etc/init/control-alt-delete.conf

找到

start on control-alt-delete

更改为

#start on control-alt-delete

或者 mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

注:以上所有方法,网上很多人说操作完成后,需要重启一下才能生效;本人在测试过程中,无须重启即刻生效了。

2、安全配置主机以最小系统为原则,只开启需要的服务,禁用或删除无用的服务。

例如:Telnet服务、SendMail服务、NFS服务、FTP服务、X11服务等。

3、Oracle tnslsnr没有设置口令。

切换到Oracle的管理员,为Oracle tnslsnr服务器设置足够强度的密码,比如8位以上数字、字母和特殊字符组成。

4、设置ssh登录后连接超时断开机制

修改/etc/ssh/sshd_config配置文件

ClientAliveInterval 300(默认值是0)#server每隔60秒发送一次请求给client,然后client响应,从而保持连接

ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不会不响应

service sshd reload 生效



附件:Windows 系统安全规范

1、禁止windows系统的自动播放功能

解决:在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用” 或者“手动”就可以了。

2、本地安全策略未开启审计功能。例如:未开启账号登录事件审计功能,该功能可记录本地用户登录信息,包括登录成功与否、登录时间、账号等。

3、远程Windows主机系统上Remote Desktop Protocol (RDP)远程桌面协议中存在多个安全漏洞,如:Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,要求禁止该服务。

解决:安装vnc,使用vnc远程代替RDP。更好的解决办法是配置ilo连接。

4、本地安全策略未开启审计功能。例如:未开启账号登录事件审计功能,该功能可记录本地用户登录信息,包括登录成功与否、登录时间、账号等。

5、不正确的安全设置

 1.安装最新版本的软件及补丁;
 2.最小化安装(只安装需要的组件);
 3.Web文件/SQL数据库文件不存放在系统盘上;
 4.不在Web/SQL服务器上运行其他服务;
 5.严格检查所有与验证和权限有关的设定;
 6.权限最小化;
 7.不使用默认路径和预设账号;
 8.按照最佳安全实践进行加固。

6、连续错误登录多次未自动锁定账户。

7、未对重要信息进行保护和备份,重要信息包括:1.交易数据;2.网络设备、安全设备、服务器等配置信息;3.日志等审计信息。

8、缺乏对服务器的实时监控手段,导致无法对其CPU、内存、硬盘及进程运行状态等情况进行有效监控。

解决:安装Nagios监控系统

9、未设置主机登录连接超时。


你可能感兴趣的:(Linux 系统安全操作要求【互联网金融系统漏洞排查】)