青藤云安全

主机安全攻略:主机加固的重要步骤是什么?

2021-10-22

主机加固为任何系统提供各种保护手段,实现多层次、立体式防护。在系统加固中,通常会对各个层,包括物理层、用户层、操作系统层、应用层、主机层和其他层进行安全防护。今天我们就谈谈主机加固的一些重要步骤。

1.删除未使用的应用程序

每天会有许多后台进程和服务在企业服务器端上运行。由于不清楚一些应用程序对操作系统本身是否有用,想要删除这些应用程序会很棘手。借助一些扫描工具可以随时检查是否有应用程序是完全没有价值的,从而删除这些应用程序。

2.定期修补系统

应用程序供应商和操作系统供应商普遍会在几周内发布一次补丁,每当更新可用时,更新系统就是一个良好的做法。所有这些更新都包含漏洞补丁,如果跳过更新,系统就有可能会受到威胁。新系统应安装在隔离环境中,以受到很好的保护,免受安全攻击。当在不受信任的环境中(如互联网)启动服务器时,服务器会处于很不安全的状态,只有在经过完全修补和测试后才能发布。此外,还要保持定期的安全扫描。

3.控制网络服务

要始终检查通过网络可以访问哪些服务以及哪些用户正在访问这些服务,这会对用户、对应用程序和服务的常规使用有一个更清晰的了解。建立及时警报机制,以应对一旦任何用户多次尝试访问受限服务的安全问题。

在 Windows操作系统中,可以使用服务器管理控制台,帮助从桌面管理本地和远程基于 Windows 的服务器,无需对服务器进行物理访问,也无需启用远程桌面协议连接到每个服务器。在 Linux 系统中,可以使用比如 netstat的命令,用于显示服务器如何与其他计算机或网络设备通信的详细信息。此外,还可以使用/etc/init.d/。init.d是Linux文件系统中 /etc 目录的子目录,init.d 包含大量的启动/停止脚本,用于在系统运行或引导期间控制(启动、停止、重新加载、重新启动)守护进程。通过查看 /etc/init.d,可以留意到系统不同服务的所有脚本。

4.禁用的Windows服务和端口

NetBIOS –发布名称和 IP 地址的旧 MS 协议,例如 UDP 137、138 TCP 137、139。WINS –用于注册名称和 IP 地址的 Windows 名称查找服务。旧版应用程序利用这些服务来进行网络发现,例如文件和打印共享。漏洞数据库中存在多个针对 NetBIOS 的 CVE。SMB是另一种用于文件共享、网络发现和打印机发现/共享的 MS 协议。旧版本容易受到勒索软件(Wannacry)和重定向攻击(Stuxnet)的攻击,因此,要禁用旧版本,阻止未经身份验证的访客访问。

5.禁用的远程服务

Windows:远程桌面 (RDP)、终端服务、远程注册表

Unix:rlogin、rsh、Telnet

在较旧的未加密远程服务中,很有可能会受到窃听攻击。如果要使用远程登录,可以使用 RDP 和 SSH,它们是用于远程登录的加密选项。rsh 远程服务允许系统在没有密码的情况下进行连接,在命令执行之前建立信任关系。而 SSH 允许使用加密密钥登录,无需用户名/密码,例如允许第三方用户进行临时访问。

如果没有密码检查,信任关系就会被打破,不禁用过时的密钥是使用 SSH 进行内部攻击的关键原因,如果不需要此功能,就要禁用所有这些远程服务。

总结

对主机进行安全加固,需要掌握一些弱口令管理,关闭一些不必要的服务和不必要的端口.使用某种访问控制机制,并降低漏洞的威胁。以上就是青藤云安全小编整理的关于主机加固的重要步骤,希望对您有所帮助。


预测、防御、检测、响应,让安全一触即达

免费试用
电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料