操作系统安全配置操作

Windows安全配置
一.打开本地本地组策略编辑器
win+r 搜索gpedit.msc

二

1.密码策略
到 Windows设置>安全设置>账户内策略>密码策略里对密码进行相关设置
可对密码进行条件限制：如设置最短字符，设置使用期限等

2.账户锁定策略
到 Windows设置>安全设置>账户内策略>账户锁定策略里进行相关设置
这里我们配置阈值，即设定用户登录超过6次后将锁定账户。
3.安全选项
到 Windows设置>安全设置>本地策略>安全选项里进行配置

3.1账户配置
可以先进行账户配置:如修改管理员名字，是否阻止Microsoft帐户
3.2交互式登录
配置交互式登录，如启用登录时不显示用户名；设置计算机不活动时间为60秒，即计算机没有活动后60秒后锁定计算机。

3.3用户账户控制4高级安全审核配置
4.1账户登录
到 Windows设置>安全设置>高级审核策略配置>账户管理配置

4.2账户管理
到 Windows设置>安全设置>高级审核策略配置>账户管理配置

4.3详细跟踪
到 Windows设置>安全设置>高级审核策略配置>详细跟踪配置

4.4登录/注销
到 Windows设置>安全设置>高级审核策略配置>登录/注销配置

4.5对象访问
到 Windows设置>安全设置>高级审核策略配置>对象访问配置

4.6特权使用
到 Windows设置>安全设置>高级审核策略配置>特权使用配置

Centos安全配置

一、网络配置

1.检查不用的连接
ip link show up

如果有需要关闭的接口，可以使用ip link set down

2.关闭IP转发
先查看ip转发配置
sysctl net.ipv4.ip_forward

查看结果发现为1，可以使用下面命令改为0，即关闭ipv4
sysctl -w net.ipv4.ip_forward=0

3.关闭数据包重定向
查看数据包重定向设置
sysctl net.ipv4.conf.all.send_redirects

可以使用下面命令改为0
sysctl -w net.ipv4.conf.all.send_redirects=0，即关闭i数据包重定向

4.开启SYN cookies
查看syn cookies配置
sysctl net.ipv4.tcp_syncookies

如果为0，可以使用下面命令改为1
sysctl -w net.ipv4.tcp_syncookies=1

二.查看审计服务
1.先查看服务是否开启
systemctl status auditd
未开启可以使用下面命令开启
systemctl start auditd

2.查看审计日志大小
cat /etc/audit/auditd.conf |grep max

可利用vim直接修改max_log_file的值，以改变日志最大保存容量（单位默认为m）

三.查看并配置日志审计
1.查看日志文件权限，日志的用户权限应为600，即仅root可读写
使用下面命令查看
ls -l /var/log/

对非600权限的日志文件，可以使用下面命令改为600权限
chmod 600 /var/log/日志名
例如我这里的Xorg.9.log权限为644

修改后可用ls -l /var/log/日志名查看

2.查看日志归档处理
确保日志都存在存在/etc/logrotate.d/syslog文件中
命令：ls /etc/logrotate.d/syslog

四.查看SSH认证配置
1.检查SSH配置文件权限
ls -l /etc/ssh/sshd_conf
若显示权限不为644，建议改为600，使用以下命令
chmod 600 /etc/ssh/ssd_conf

2.配置允许SSH允许的验证失败次数
查看当前配置
sshd -T |grep maxauthtries

利用vim在maxauthtries后修改
vim /etc/ssh/sshd_config

这里修改为8，记得去掉#以让其生效

3.禁止空密码登录SSH
查看当前配置
sshd -T | grep permitemptypasswords

若不是应进入该文件修改

4查看SSH支持的密码算法，确保没有md5、des等已经不安全的算法
sshd -T | grep ciphers

五.认证模块配置
1.密码强度配置
vim /etc/security/pwquality.conf
例
设置minlen = 9，密码位数最小为9位，
设置minclass =4，密码复杂度为4种类型（包含大写字母、小写字母、数字、符号），设置minclass =4

2、密码过期时间设置
查看过期时间
grep ^\s*PASS_MAX_DAYS /etc/login.defs
默认为99999天
可到该文件里修改相关配置。

操作系统安全配置操作相关推荐

LSI SAS 3108 配置操作
配置LSISAS3108 介绍LSISAS3108的配置操作. 5.1 登录CU界面介绍登录LSISAS3108的CU配置界面的方法,以及CU界面的主要功能. 5.2 创建RAID 介绍在LSISA ...
AIX 操作系统安全配置指南
目录第1章概述 7 1.1. 目的 7 1.2. 适用范围 7 1.3. 参考文档 7 第2章 AIX安全配置指南 7 2.1. 补丁与安全软件 7 2.1.1. 补丁 7 2.1.2. SSH ...
阿里云服务器更换Ubuntu操作系统并配置图形界面
文章目录阿里云服务器更换Ubuntu操作系统并配置图形界面环境目标更换操作系统登录阿里云服务器管理控制台进入实例管理页面停止实例更换操作系统配置图形界面远程连接到服务器配置图形界 ...
【Linux网络安全】Linux操作系统安全配置（超全超详细）
Linux操作系统安全配置一.服务相关命令 systemctl enable 服务名 #开机自启动 systemctl disable 服务名 #禁用开机自启动 systemctl stop 服务名 ...
commvault oracle 手册,CommVault配置操作手册.doc
CommVault配置操作手册 CommVault配置操作手册目录 TOC \o "1-3" \h \z \u HYPERLINK \l "_Toc326596970& ...
数据库及服务器操作系统基本配置,数据库及服务器操作系统基本配置
数据库及服务器操作系统基本配置内容精选换一换华为云云堡垒机服务帮助中心,为用户提供产品介绍.快速入门.用户指南.最佳实践.常见问题.视频帮助.技术白皮书等技术文档,帮助您快速上手使用云堡垒机服务 ...
deepinv2 添加打印机_【小教程】如何在deepin操作系统中配置打印机
原标题:[小教程]如何在deepin操作系统中配置打印机使用打印机是日常办公不可或缺的一项工作,那么,如何在deepin操作系统中配置打印机呢?跟小编来了解一下吧! 简介: 打印机(英语:Print ...
deepinv2 添加打印机_【小教程】如何在deepin操作系统中配置打印机-人人租机
使用是日常办公不可或缺的一项工作,那么,如何在deepin操作系统中配置打印机呢?跟小编来了解一下吧! 简介: 本文将介绍如何在深度操作系统上添加网络及本地打印机. 准备工作: 确保打印机已连接电源. ...
Atittit HDFS hadoop 大数据文件系统java使用总结目录 1. 操作系统，进行操作 1 2. Hdfs 类似nfs ftp远程分布式文件服务 2 3. 启动hdfs服务start
Atittit HDFS hadoop 大数据文件系统java使用总结目录 1. 操作系统,进行操作 1 2. Hdfs 类似nfs ftp远程分布式文件服务 2 3. 启动hdfs服务start- ...

操作系统安全配置操作

操作系统安全配置操作相关推荐

最新文章

热门文章