從安全上
- 暴力破解:首先我們要避免弱口令的暴力破解,去增強密碼強度和登陸錯誤幾次鎖定,然后把無用賬戶給洗掉掉、避免提權
- 埠攻擊:查看埠開放情況、高危埠、無用埠關閉,必須開的埠可以修改埠號
- 橫向滲透:把敏感資訊洗掉、及時洗掉瀏覽記錄,賬戶密碼等敏感資訊不保存在電腦
從策略上
- 賬戶策略:無用賬戶可以先禁用后洗掉,比如guest(來賓賬戶)
- 密碼策略:密碼長度、復雜度,減少重復密碼
- 螢屏鎖定策略:螢屏鎖定開啟情況,多長時間無操作鎖定
- 使用IP與MAC地址系結
- 防火墻:防火墻開啟情況、出入站策略設定
- 時間同步,便于排查問題
- 關閉遠程登陸服務、埠
日常維護
- 安裝一些安全軟體,去預防,還可以掃描漏洞、病毒、木馬程式、
- 查看系統日志,查看被攻擊情況,如果被攻陷了我們去查看歷史命令、新增檔案、查看賬戶情況有沒有新建、隱藏
- 賬戶密碼不要保存在電腦上、清除敏感資訊避免被橫向滲透
- 有沒有及時更新打補丁
- 使用蜜罐開啟節點防御、檢測攻擊行為、及時處理
- 下載軟體要確認沒有問題、不會有木馬、病毒等惡意代碼
任務一:windows主機加固
請從多個維度對windows主機加固,附上文字和截圖(按點給分)
1. 本地安全組策略
2. 賬戶策略
3. 無用賬戶洗掉 避免提權
這里可以先把無用賬戶禁用3個月,需要的話放出來,如果沒問題直接洗掉,
4. 密碼策略
設定密碼輸入次數不大于10次 錯誤到一定次數鎖定該賬戶
避免弱口令密碼,設定密碼長度,復雜度,使用期限不大于90天
5. 防火墻開啟情況
6. 出入站規則
7. 系統版本查看 及時修補漏洞
8. 高危埠查看 可以把埠換成不常用的埠 避免被攻擊
Netstat -ano 查看開啟那些埠
9. 安裝防病毒軟體
比如電腦管家、殺毒軟體
建議安裝配套的軟體,可以安裝2個,避免一個掃不出來,安裝的話選擇一個廠商的,比如電腦衛士、電腦衛士,這樣可以避免不兼容性
10. 預防檢測隱藏賬戶
我們可以下載D盾檢測隱藏賬戶
D盾可以檢測賬戶資訊 要使用管理員權限運行,因為它要獲取一些權限
11. 河馬工具
立即掃描
添加掃描路徑 選擇全面和深度掃描,開始掃描
發現沒有后門程式,這個可以用于檢測下載軟體使用
12. Windows日志查看,
右鍵此電腦 打開計算機管理
事件ID 4624 登陸成功
事件ID 4625 登陸失敗
6005 開機
6006 關機
C:\Windows\System32\winevt\Logs
13. 安裝火絨劍 用于檢測系統行程
14. 安裝md5軟體 查看MD5校驗值:(MD5用于確保資訊傳輸一致,可以用來驗證下載的軟體是否為正版,是否被篡改)
任務二:Linux主機加固
請從多個維度對linux主機加固,附上文字和截圖(按點給分)
1. Linux日志查詢 /var/log/secure的檔案里面
我們下載打開可以看到時間、狀態、IP地址
Accep開頭的是成功
Failed 開頭的是失敗
2. 歷史命令查詢 History
3. 安裝殺毒軟體
建議安裝配套的軟體,可以安裝2個,避免一個掃不出來,安裝選擇一個廠商的,比如360安全衛士、360安全工具,這樣可以避免不兼容性
4. 開啟防火墻 systemctl start firewalld
查看防火墻 systemctl status firewalld
5. 查看埠開放情況,可以把一些埠更改一下
查看所有的服務跟埠 netstat -anlp
6. 修改時間設定保證時間準確便于排除問題
7. 賬戶洗掉 無用賬戶洗掉、權限管理避免提權
8. 密碼強度 避免紀念日、重復、弱密碼
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/389061.html
標籤:其他
下一篇:滲透測驗前期——資訊收集