操作系统安全基线配置

操作系统安全基线配置

ID:42528455

大小:25.08 KB

页数:9页

时间:2019-09-16

操作系统安全基线配置_第1页
操作系统安全基线配置_第2页
操作系统安全基线配置_第3页
操作系统安全基线配置_第4页
操作系统安全基线配置_第5页
资源描述:

《操作系统安全基线配置》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、Win2003&2008操作系统安全配置要求2.1.帐户口令安全帐户分配:应为不同用户分配不同的帐户,不允许不同用户间共享同一帐户。帐户锁定:应删除或锁定过期帐户、无用帐户。用户访问权限指派:应只允许指定授权帐户对主机进行远程访问。帐户权限最小化:应根据实际需要为各个帐户分配最小权限。默认帐户管理:应对Administrator帐户重命名,并禁用Guest(来宾)帐户。口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。口令最长使用期限:应设置口令的最长使用期限小于90天。口令历史有效次数:应配置操作系统用户不能重复使用最近5次(含5次

2、)已使用过的口令。口令锁定策略:应配置当用户连续认证失败次数为5次,锁定该帐户30分钟。2.2.服务及授权安全服务开启最小化:应关闭不必要的服务。SNMP服务接受团体名称设置:应设置SNMP接受团体名称不为public或弱字符串。系统时间同步:应确保系统时间与NTP服务器同步。DNS服务指向:应配置系统DNS指向企业内部DNS服务器。2.3.补丁安全系统版本:应确保操作系统版本更新至最新。补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。2.4.日志审计日志审核策略设置:应合理配置系统日志审核策略。日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。日志存储路径:

3、应更改日志默认存放路径。日志定期备份:应定期对系统日志进行备份。2.5.系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。2.6.防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。2.7.关闭自动播放功能:应关闭Windows自动播放功能。2.8.共享文件夹删除本地默认共享:应关闭Windows本地默认共享。共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的帐户共享此文件夹。2.9.登录通信安全禁止远程访问注册表:应禁止远程访问注册表路径和子路径。登录超时时间设置:应设置远程登录帐户的登录超时时间为30分钟。限制匿名登录:应禁用匿名访问命名

4、管道和共享。RedHatLinux5&6、Solaris9&10、HP-UNIX11操作系统安全配置要求2.1.帐户口令安全帐户共用:应为不同用户分配不同系统帐户,不允许不同用户间共享同一系统帐户。帐户锁定:应删除或锁定过期帐户或无用帐户。超级管理员远程登录限制:应限制root帐户远程登录。帐户权限最小化:应根据实际需要为各个帐户设置最小权限。口令长度及复杂度:应要求操作系统帐户口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。口令最长使用期限:应设置口令的最长生存周期小于等于90天。口令历史有次数:应配置操作系统用户不能重复使用最近5次(含5次)内已使用的口令。口令锁

5、定策略:应配置用户当连续认证失败次数超过5次(不含5次),锁定该帐户30分钟。(Solaris9&10、RedHatLinux5&6、AIX5)应配置当用户连续认证失败次数超过5次(不含5次),锁定该帐户。(UNIX11)2.2.服务及授权安全重要文件目录权限:应根据用户的业务需要,配置文件及目录所需的最小权限。应对文件和目录进行权限设置,合理设置重要目录和文件的权限(AIX5)用户缺省访问权限:应配置用户缺省访问权限,屏蔽掉新建文件和目录不该有的访问允许权限。(UNIX11、RedHatLinux5&6、AIX5无屏蔽……权限)服务开启最小化:应关闭不必要的服务。系统时间同步:应确

6、保系统时间与NTP服务器同步。DNS服务器指定:应配置系统DNS指向企业内部DNS服务器。2.3.补丁安全:应在确保业务不受影响的情况下及时更新操作系统补丁。2.4.日志审计日志审计功能设置:应配置日志审计功能。日志权限设置:应合理配置日志文件的权限。(Solaris9&10、RedHatLinux5&6)应配置帐户对日志文件读取、修改和删除等操作权限进行限制。(UNIX11、AIX5)日志定期备份:应定期对系统日志进行备份。网络日志服务器设置(可选):应配置统一的网络日志服务器。2.5.防止堆栈溢出设置:应设置防止堆栈缓冲溢出。2.6.登录通信安全远程管理加密协议:应配置使用SSH

7、等加密协议进行远程管理,禁止使用Telnet等明文传输协议。登录超时时间设置:应设置登录帐户的登录超时为30分钟。SQLServer2005&2008数据库安全配置要求2.1.帐户口令安全帐户共用:应为不同用户分配不同的数据库帐户,不允许多个用户共用同一个数据库帐户。帐户锁定:应删除或禁用无关帐户。禁止管理员帐户启动SQLServer服务:应禁止使用管理员帐户启动SQLserver服务。帐户策略:应在SQLServer帐户策略中启用操作系统帐户策略,即继承

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。