Linux 系统安全操做要求【互联网金融系统漏洞排查】

一、禁止ctrl-alt-del热键关机命令

1.一、RedHat 5.X 禁止同时按下Ctrl+Alt+Del重启

编辑/etc/inittab

找到

ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

更改成

#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now

保存退出；

1.二、RedHat 6.X 禁止同时按下Ctrl+Alt+Del重启

方法1：

编辑/etc/init/control-alt-delete.conf

找到

start on control-alt-delete

更改成

#start on control-alt-delete

或者 mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak

注：以上全部方法，网上不少人说操做完成后，须要重启一下才能生效；本人在测试过程当中，无须重启即刻生效了。

二、安全配置主机以最小系统为原则，只开启须要的服务，禁用或删除无用的服务。

例如：Telnet服务、SendMail服务、NFS服务、FTP服务、X11服务等。

三、Oracle tnslsnr没有设置口令。

切换到Oracle的管理员，为Oracle tnslsnr服务器设置足够强度的密码，好比8位以上数字、字母和特殊字符组成。

四、设置ssh登陆后链接超时断开机制

修改/etc/ssh/sshd_config配置文件

ClientAliveInterval 300（默认值是0）＃server每隔60秒发送一次请求给client，而后client响应，从而保持链接

ClientAliveCountMax 3 ＃server发出请求后，客户端没有响应得次数达到3，就自动断开链接，正常状况下，client不会不响应

service sshd reload 生效

附件：Windows 系统安全规范

一、禁止windows系统的自动播放功能

解决：在“个人电脑”点击鼠标右键，选择“管理”，在打开的“计算机管理”中找到“服务和应用程序-服务”，而后在右窗格找到“Shell Hardware Detection”服务，这个服务的功能就是为自动播放硬件事件提供通知，双击它，在“状态”中点击“中止”按钮，而后将“启动类型”修改成“已禁用” 或者“手动”就能够了。

二、本地安全策略未开启审计功能。例如：未开启帐号登陆事件审计功能，该功能可记录本地用户登陆信息，包括登陆成功与否、登陆时间、帐号等。

三、远程Windows主机系统上Remote Desktop Protocol (RDP)远程桌面协议中存在多个安全漏洞，如：Windows在处理某些对象时存在错误，可经过特制的RDP报文访问未初始化的或已经删除的对象，要求禁止该服务。

解决：安装vnc，使用vnc远程代替RDP。更好的解决办法是配置ilo链接。

四、本地安全策略未开启审计功能。例如：未开启帐号登陆事件审计功能，该功能可记录本地用户登陆信息，包括登陆成功与否、登陆时间、帐号等。

五、不正确的安全设置

 1.安装最新版本的软件及补丁；
 2.最小化安装（只安装须要的组件）；
 3.Web文件/SQL数据库文件不存放在系统盘上；
 4.不在Web/SQL服务器上运行其余服务；
 5.严格检查全部与验证和权限有关的设定；
 6.权限最小化；
 7.不使用默认路径和预设帐号；
 8.按照最佳安全实践进行加固。

六、连续错误登陆屡次未自动锁定帐户。

七、未对重要信息进行保护和备份，重要信息包括：1.交易数据；2.网络设备、安全设备、服务器等配置信息；3.日志等审计信息。

八、缺少对服务器的实时监控手段，致使没法对其CPU、内存、硬盘及进程运行状态等状况进行有效监控。

解决：安装Nagios监控系统

九、未设置主机登陆链接超时。