随笔分类 - 安全应急响应与加固
摘要:Linux系统加固思路 1.系统账号安全 1.1 禁用或删除无用账号 目的:减少系统无用账号,降低安全风险 检查方法: cat /etc/passwd cat /etc/shadow 查看账户、口令文件,与系统管理员确认不必要的账号。对于一些保留的系统伪账户如:bin、sys、adm、uucp、lp
阅读全文
摘要:Windows入侵排查思路 1.检查系统账号安全 检查系统是否存在弱口令、可疑账号、新增账号 询问管理员 查看本地用户和组(cmd=>lusrmgr.msc),禁用或者删除新增或者可疑账号 查看隐藏账号和克隆账号 查看注册表 HKEY_LOCAL_MACHINE\SAM\SA D盾查杀 M\Doma
阅读全文
摘要:Linux入侵排查思路 1.检测系统账号安全 1.1 用户文件信息/etc/passwd root:x:0:0:root:/root:/bin/bash account:password:UID:GID:GECOS:directory:shell #用户名:密码:用户ID:组ID:用户说明:家目录:
阅读全文
摘要:什么是应急响应 应急响应服务 为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施的服务 如:系统被入侵、重要信息被窃取、系统拒绝服务、网络流量异常 应急响应的目标 采取紧急措施和行动,恢复业务到正常状态 调查安全事件发生的原因,避免同类事件再次发生 在需要司法机关介入时,提供法律认可的
阅读全文
摘要:安全配置基线的概念 安全基线 是借用“基线”的概念。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照。如海岸基线,是水位到达的水位线。类比于“木桶理论”,可以认为安全基线是安全木桶的最短板,或者说是最低的安全要求 推荐的安全配置 为了保障信息安全,操作系统、数据库、应用程序厂商通常会提供
阅读全文
