主机加固报告

Linux主机加固清单一、加固主机列表本次安全加固服务的对象包括：编号IP地址操作系统用途或服务服务器填写规则：编号统一使用“型号_地址缩写_数字”型号（H－主机；D－设备），数字使用三位数字顺序号。

二、加固方案2.1 H-YT-001基本信息设备所在地正式域名/主机名外部IP地址内部IP地址网关域名服务器操作系统版本号硬件信息中央处理器内存外部存储设备应用服务信息名称应用服务及版本情况其他信息安全补丁情况其他情况2.1.1操作系统加固方案2.1.1.1补丁安装编号：Linux-01002 Linux-01005 Linux-02001名称：补丁安装系统当前状态：实施方案：补丁地址：https:///security/updates/RPM包：# rpm -Fvh [文件名]实施目的：可以使系统版本为最新并解决安全问题实施风险：请慎重对系统打补丁，补丁安装应当先在测试机上完成。

补丁安装可能导致系统或摹写服务无法工作正常。

在下载补丁包时，一定要对签名进行核实，防止执行特洛伊木马。

是否实施：是否（客户填写）2.1.1.2帐号、口令策略修改编号：Linux-03001 Linux-03002 Linux-03003Linux-03004 Linux-03005名称：去除不需要的帐号、修改默认帐号的shell变量系统当前状态：实施方案：# userdel lp# groupdel lp如果下面这些系统默认帐号不需要的话，建议删除。

lp, sync, shutdown, halt, news, uucp, operator,games, gopher修改一些系统帐号的shell变量，例如uucp,ftp和news等，还有一些仅仅需要FTP功能的帐号，一定不要给他们设置/bin/bash或者/bin/sh等Shell变量。

可以在/etc/passwd中将它们的shell变量设为/bin/false或者/dev/null等，也可以使用usermod -s /dev/null username命令来更改username的shell为/dev/null。

实验2 模拟攻击方法【实验目的】●会使用工具查找主机漏洞●学会对弱口令的利用●了解开启主机默认共享以及在命令提示下开启服务的方法●通过实验了解如何提高主机的安全性【实验人数】每组2人【系统环境】Windows【网络环境】交换网络结构【实验工具】ZenmapX-Scan远程桌面【实验步骤】本练习主机A、B为一组，C、D为一组，E、F为一组。

实验中主机A、B同时对同组主机进行实验操作，下面以主机A为例，说明实验步骤。

首先使用“快照X”恢复Windows系统环境。

一．初步扫描(1) 主机A点击工具栏“Nmap”按钮，启动Nmap工具，输入命令：nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 172.16.0.34主机B的IP地址，开始扫描。

(2) 主机A分析扫描结果，从扫描结果中可以了解到主机B开放了_1025,445,21,80,135,23,139,6666,1026___端口，使用的是 Windos，S，2003,3790，Service，Pack1 操作系统，确定具有攻击价值。

扫描的部分结果如下：二．进一步扫描(1) 主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，如图2-2-1所示。

图2-2-1 扫描模块设置(2) 主机A点击开始进行扫描。

扫描结束后，自动弹出检测报告。

主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。

在139端口中的NetBios信息里可以看到主机B的账户信息，并且发现了存在弱口令漏洞的test账户信息，账户类型为_text__密码为__ 1234___。

主机安全加固评估报告主机安全加固评估报告1. 概述：该评估报告是对主机安全加固措施的评估，并提供了相应的建议和解决方案。

通过对主机安全配置、漏洞和风险进行分析，以确保主机系统的安全性。

2. 主机配置：对主机配置进行了详细的分析，包括操作系统版本、补丁更新、防火墙设置、用户权限、密码策略等。

根据最佳实践，提出了相应的改进建议，如定期更新操作系统和应用程序的补丁、禁用不必要的服务和端口、实施基于角色的访问控制等。

3. 漏洞扫描：通过漏洞扫描工具对主机进行了全面的扫描，发现了一些已知漏洞。

针对这些漏洞，提供了修复建议，如及时安装相应的安全补丁、关闭不必要的服务、修复配置错误等。

4. 弱密码和认证：对主机密码策略进行了分析，发现存在使用弱密码的用户。

建议加强密码策略，要求用户使用复杂密码，并定期更换密码。

另外，推荐使用多因素身份验证，如指纹、令牌或二次密码。

5. 安全监控和审计：对主机的安全监控和审计措施进行了评估，包括日志记录、入侵检测系统、防病毒软件等。

提出了改进建议，如开启日志记录、配置合适的日志保留时间、定期检查入侵检测系统的警报等。

6. 网络安全：对主机的网络安全进行了分析，包括防火墙、网络隔离、访问控制等。

提出了改进建议，如配置防火墙规则、实施网络隔离、限制远程访问等。

7. 建议和解决方案：根据以上分析结果，提供了一系列的建议和解决方案，以加强主机的安全性。

这些建议包括定期更新补丁、加强密码策略、配置合适的日志记录、实施网络隔离等。

总结：该评估报告对主机安全加固进行了全面的评估，并提供了相应的改进建议。

通过采取这些建议，可以提高主机系统的安全性，保护主机免受各种威胁和攻击。

Wi ndows主机加固方案一、加固主机列表】、加固方案2.1.1操作系统加固方案2.1.1.1补丁安装2.1.1.2、口令策略修改2.1.1.3网络与服务加固2.1.1.4文件系统加固2.1.1.5日志审核增强审核特权使用审核系统事件核登录事件审核管理无审核无审核审成功、失败成功、失败实施方案: 通过实施我公司的安全策略文件修改下述值:实施目的: 实施风险: 是否实施: 编号:审核策略更改成功审核登录事件无审核审核对象访问成功，失败审核过程追踪无审核审核目录服务访问无审核审核特权使用无审核审核系统事件成功，失败审核帐户登录事件成功，失败对系核帐户管理行审核，在日成功现故败时用干排杳故障。

无（客户填写）Windows-06002, Windows-06003, Windows-06004名称: 调整事件日志的大小、覆盖策略系统当前状态:实施方案:大小覆盖方式应用日志512K 覆盖早于7天的事件通过实施我公司的安全5策略文件修改下述于:7—天的事件系统日志512K 覆盖早于7天的事件大小_（■X覆盖方式16382K安全日志16384K 覆盖早于30天的事件2.1.1.6安全性增强实施方案：通过实施我公司的安全策略文件增加注册表键值“ HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver'parameters Autoshareserver 项，并设置该值为“ 1”实施目的：删除主机因为管理而开放的共享实施风险：某些应用软件可能需要该共享，如Veritas Netbackup是否实施：厂是厂否（客户填写）编号：Win dows-07001名称：限制远程注册表远程访问权限系统当前状态：注册表如下键值：HKLM\SYSTEM\Curre ntCo ntrolSet'C ontrol'SecurePipeServer s\wi nreg的安全权限如下：1 注册表编轲蛊注册表® 骗辐（目目录树ID 查看（必安全选顶（0 窗口（钊帮助〔也事地机墨上的HICt¥_LOLAL_MACHINExl -O PriorityCcrrtrol 亠l|l?escriptiDn : REG_SZ : Registry-口Productoptions工具名称请包含版本信息工具用途请简单描述产品功用相关信息请写明产品相关URL，尽量详细2.1.2 IIS加固方案2.121补丁安装2.1.2.2、口令策略修改2.123网络与服务加固韓定I 刖肖I 应爭阻 I 帮前I实施方案：1禁止不需要的服务。

一、引言随着《中华人民共和国网络安全法》的实施,信息系统等级保护工作受到各单位越来越多的重视。

开展信息安全等级保护工作可以保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改,解决信息安全面临的威胁和存在的问题,提高信息安全保障能力和水平,促进信息化建设健康发展。

主机安全是等级保护测评工作中的重要组成部分,笔者单位2017年度测评了7个信息系统,在差距分析整改报告里,主机安全测评最高的43分,最低的21分,主机安全普遍存在重大安全隐患。

由于操作系统是承载应用业务的基础,修复过程中可能会导致业务中断或升级失败等多种问题,存在一定风险,是等级保护整改过程中的难点。

笔者在等保工作中探索出使用部署安全加固模板机后再对应用业务进行迁移的方式、完成信息系统的主机安全加固的方法,得到了测评中心肯定,为等保系统顺利通过测评提供了解决方案。

本文以Centos6.5操作系统为例,基于S3A3G3标准,提出对Linux服务器主机整改安全加固的解决的方案。

二、S3A3G3三级等级保护要求根据《计算机信息系统安全保护等级划分准则》(GB17859-1999)和《信息安全技术信息系统安全等级保护定级指南》(GB/T2224一2008),信息系统安全保护等级分5个安全等级。

信息系统安全保护等级由两个要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成的侵害的程度,主要包括业务信息安全(S类),关注的是保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改;系统服务安全(A类)关注的是保护系统连续正常运行,避免因对系统的未授权修改、破坏而导致系统不可用。

简单说,S就是系统信息泄露或数据被篡改的影响程度,A就是服务器宕机的影响程度,G类(通用安全保护类)取这2个值中级别高的,定为最终的安全等级。

根据等级保护对象受到破坏时的侵害和造成侵害的程度,高校和一般单位的信息系统最高只能定为三级,即S3A3G3的级别。

三级等保整改报告一、引言根据国家相关法律法规和政策要求，为了提高信息系统安全防护能力，保障数据的机密性、完整性和可用性，我们组织开展了信息系统等级保护整改工作。

现将整改情况报告如下。

二、整改内容1.物理安全•整改内容：对物理访问进行严格控制，禁止未经授权的人员进入机房；加强设备防盗措施，确保设备安全。

•采取措施：安装门禁系统，监控摄像头，定期巡检等。

1.网络安全•整改内容：对网络架构进行优化，强化网络安全设备配置，加强网络监控和管理。

•采取措施：升级防火墙，入侵检测系统（IDS/IPS），配置访问控制策略等。

1.主机安全•整改内容：加强主机安全防护，定期进行漏洞扫描和安全加固；加强对登录操作的管理和监控。

•采取措施：安装安全补丁，配置强密码策略，开启审计日志等。

1.应用安全•整改内容：对应用系统进行安全测试和漏洞扫描，及时修复存在的安全漏洞；加强应用系统的身份验证和权限管理。

•采取措施：进行源代码安全审计，配置应用防火墙，实施角色管理和访问控制等。

1.数据安全•整改内容：加强数据备份和恢复机制，确保数据的安全性和完整性；对敏感数据进行加密存储和传输。

•采取措施：建立数据备份系统，配置数据加密通道等。

三、整改效果通过本次整改工作，我们取得了以下成果：1.提高了信息系统的安全防护能力，减少了安全风险和隐患；2.保障了数据的机密性、完整性和可用性；3.加强了安全管理水平，提高了员工的安全意识和操作技能。

四、总结与展望本次等级保护整改工作取得了明显的成效，但仍需不断加强和完善信息安全工作。

我们将继续加强对信息安全法规标准的学习和掌握，提高安全意识和防范能力；同时，加强与相关部门的合作与交流，共同推进信息安全工作的发展。

主机探测实验报告主机探测实验报告引言：主机探测是计算机网络领域中的一项重要技术，它用于获取目标主机的信息，包括IP地址、开放端口以及操作系统等。

本实验旨在通过使用不同的主机探测工具，对目标主机进行探测，并分析实验结果，以提高对主机安全的认识。

一、实验目的主机探测是网络安全领域中的一项重要技术，通过实验我们的目的是掌握主机探测的基本原理和方法，提高对目标主机的了解，以便进一步加强网络安全防护。

二、实验环境本实验使用了一台运行Windows 10操作系统的个人电脑作为目标主机，同时在攻击者的电脑上安装了Kali Linux操作系统，作为探测工具的运行环境。

三、实验步骤1. 确定目标主机IP地址：通过使用命令ipconfig（Windows）或ifconfig （Linux）获取目标主机的IP地址。

2. 使用Nmap进行主机探测：在Kali Linux中打开终端，输入命令“nmap -sP 目标主机IP地址”，进行主机探测。

Nmap将扫描目标主机的存活主机，并显示其IP地址。

3. 使用Nmap进行端口扫描：在终端中输入命令“nmap -p 1-1000 目标主机IP 地址”，进行端口扫描。

Nmap将扫描目标主机的1至1000号端口，并显示开放的端口及其服务。

4. 使用Wireshark进行流量分析：在攻击者电脑上打开Wireshark软件，选择目标主机的网络接口，开始抓包。

通过分析抓包数据，可以了解目标主机的网络流量情况，发现潜在的安全威胁。

5. 使用Nessus进行漏洞扫描：在Kali Linux中打开终端，输入命令“nessus”，启动Nessus漏洞扫描工具。

通过输入目标主机的IP地址，Nessus将自动进行漏洞扫描，并生成报告。

四、实验结果与分析1. 主机存活探测结果：经过Nmap扫描，确认目标主机的IP地址为192.168.1.100。

2. 端口扫描结果：Nmap扫描结果显示，目标主机开放了80端口（HTTP服务）和22端口（SSH服务）。

引言概述:Windows系统是目前最常用的操作系统之一，但由于其普及度很高，也是攻击者的主要目标。

为了保护Windows系统主机的安全，必须进行加固措施。

本文将从5个大点出发，详细阐述Windows系统主机加固的重要性以及具体加固措施。

正文内容:1.强化账户与密码管理1.1.禁用默认管理员账户1.2.设置复杂密码策略1.3.启用账户锁定功能1.4.定期更改密码1.5.使用多因素认证2.安装最新的操作系统和更新程序2.1.定期检查系统更新2.2.安装最新的安全补丁2.3.关闭自动更新的漏洞利用功能2.4.定期升级操作系统版本2.5.考虑使用漏洞扫描工具进行系统检测3.配置防火墙和安全策略3.1.启用Windows防火墙3.2.配置合适的入站和出站规则3.3.阻止不必要的服务和端口3.4.启用远程桌面连接时使用网络级别身份验证3.5.考虑使用高级防火墙软件增加安全性4.加强访问控制和授权4.1.使用适当的用户权限4.2.禁用不必要的账户4.3.设置安全策略以限制程序和文件的访问权限4.4.定期审查和更新访问控制列表4.5.考虑使用身份验证和授权工具来增加安全性5.安装有效的安全软件5.1.安装杀毒软件和防恶意软件工具5.2.定期更新安全软件的病毒库和定义文件5.3.启用实时保护和自动扫描功能5.4.安装和配置网络安全监控工具5.5.定期进行系统安全性评估和漏洞扫描总结:Windows系统主机加固是保护计算机系统安全的关键环节。

通过强化账户与密码管理、安装最新的操作系统和更新程序、配置防火墙和安全策略、加强访问控制和授权、安装有效的安全软件等措施，可以有效降低系统遭受攻击的风险。

加固措施仅仅是提高安全性的一部分，管理员还需要持续关注安全漏洞和威胁情报，并与安全专家保持联系，以保障系统的最大安全性。