Linux 系統安全操做要求【互聯網金融系統漏洞排查】

一、禁止ctrl-alt-del熱鍵關機命令

1.一、RedHat 5.X 禁止同時按下Ctrl+Alt+Del重啓

編輯/etc/inittab

找到

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

更改成

#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

保存退出；

1.二、RedHat 6.X 禁止同時按下Ctrl+Alt+Del重啓

方法1：

編輯/etc/init/control-alt-delete.conf

找到

start on control-alt-delete

更改成

#start on control-alt-delete

或者 mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

注：以上全部方法，網上不少人說操做完成後，須要重啓一下才能生效；本人在測試過程當中，無須重啓即刻生效了。

二、安全配置主機以最小系統爲原則，只開啓須要的服務，禁用或刪除無用的服務。

例如：Telnet服務、SendMail服務、NFS服務、FTP服務、X11服務等。

三、Oracle tnslsnr沒有設置口令。

切換到Oracle的管理員，爲Oracle tnslsnr服務器設置足夠強度的密碼，好比8位以上數字、字母和特殊字符組成。

四、設置ssh登陸後鏈接超時斷開機制

修改/etc/ssh/sshd_config配置文件

ClientAliveInterval 300（默認值是0）＃server每隔60秒發送一次請求給client，而後client響應，從而保持鏈接

ClientAliveCountMax 3 ＃server發出請求後，客戶端沒有響應得次數達到3，就自動斷開鏈接，正常狀況下，client不會不響應

service sshd reload 生效

附件：Windows 系統安全規範

一、禁止windows系統的自動播放功能

解決：在「個人電腦」點擊鼠標右鍵，選擇「管理」，在打開的「計算機管理」中找到「服務和應用程序-服務」，而後在右窗格找到「Shell Hardware Detection」服務，這個服務的功能就是爲自動播放硬件事件提供通知，雙擊它，在「狀態」中點擊「中止」按鈕，而後將「啓動類型」修改成「已禁用」 或者「手動」就能夠了。

二、本地安全策略未開啓審計功能。例如：未開啓帳號登陸事件審計功能，該功能可記錄本地用戶登陸信息，包括登陸成功與否、登陸時間、帳號等。

三、遠程Windows主機系統上Remote Desktop Protocol (RDP)遠程桌面協議中存在多個安全漏洞，如：Windows在處理某些對象時存在錯誤，可經過特製的RDP報文訪問未初始化的或已經刪除的對象，要求禁止該服務。

解決：安裝vnc，使用vnc遠程代替RDP。更好的解決辦法是配置ilo鏈接。

四、本地安全策略未開啓審計功能。例如：未開啓帳號登陸事件審計功能，該功能可記錄本地用戶登陸信息，包括登陸成功與否、登陸時間、帳號等。

五、不正確的安全設置

 1.安裝最新版本的軟件及補丁；
 2.最小化安裝（只安裝須要的組件）；
 3.Web文件/SQL數據庫文件不存放在系統盤上；
 4.不在Web/SQL服務器上運行其餘服務；
 5.嚴格檢查全部與驗證和權限有關的設定；
 6.權限最小化；
 7.不使用默認路徑和預設帳號；
 8.按照最佳安全實踐進行加固。

六、連續錯誤登陸屢次未自動鎖定帳戶。

七、未對重要信息進行保護和備份，重要信息包括：1.交易數據；2.網絡設備、安全設備、服務器等配置信息；3.日誌等審計信息。

八、缺少對服務器的實時監控手段，致使沒法對其CPU、內存、硬盤及進程運行狀態等狀況進行有效監控。

解決：安裝Nagios監控系統

九、未設置主機登陸鏈接超時。