K-UX安全加固专题 -版本2.pptx

2025/2/8K-UX安全加固专题解决方案部2015-06

2内容介绍

本课程包含以下章节Chapter1安全加固简介Chapter2K-UX安全加固Chapter3安全加固实例

3CHAPTER1安全加固简介

Chapter1安全加固简介内容目录安全加固？安全加固四个阶段加固对象

4CHAPTER1双机基础知识

什么是安全加固安全加固分为狭义和广义的两种。狭义：对一个具有特定功能的工作系统，固有的或潜在的危险及其严重程度所进行的分析与评估后，实施预防和保护策略。可以是硬件，如服务器、交换机，也可以是软件；如数据库，中间件广义：利用系统工程原理和方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测，并根据可能导致的事故风险的大小，提出并实施相应的安全对策措施，以达到工程、系统安全的过程。

5CHAPTER1双机基础知识

安全加固的四个阶段安全加固对象状态调查安全需求分析安全策略制定安全风险评估(网络扫描和人工评估)制定加固方案制订加固方案的主要内容是根据系统状态调查所产生的结果制订对系统实施加固和优化的内容、步骤和时间表实施加固方案加固方案实施加固后测试

6CHAPTER1双机基础知识

安全加固的四个阶段生成加固报告加固报告通常包括加固实施过程未做加固点情况说明加固后的审计结果

7CHAPTER1双机基础知识

安全加固类型交换设备交换机、路由器、防火墙、F5等服务器windows、linux存储设备存储、磁带应用、数据库

8CHAPTER2K-UX安全加固

Chapter2K-UX安全加固内容目录安全加固内容

9CHAPTER2K-UX安全加固

加固内容系统补丁系统账号和密码系统服务和端口号敏感内容授权系统安全加固可能会影响到已经实施的服务或者应用，因此在实施安全加固之前，最好备份相关的文件。

10CHAPTER2K-UX安全加固

加固内容系统补丁系统版本补丁系统组件补丁系统账号和密码禁用默认账号和无用账号限制root远程登陆密码复杂度要求（对于采用静态口令认证技术的设备，口令长度至少6位，并包括数字、小写字母、大写字母和特殊符号4类中至少2类）密码有效期设定登陆失败次数限制

11CHAPTER2K-UX安全加固

加固内容系统服务和端口号 关闭系统默认启动，又不需要的服务进程 禁止所有未使用到的端口开放的服务列表命令:#cat/etc/inetd.conf开放的端口列表命令:#netstat-an

12CHAPTER2K-UX安全加固

通常默认服务及端口ftp-data20/tcpftp21/tcpssh22/tcptelnet23/tcpsmtp25/tcppop2109/tcppop3110/tcpimap143/tcpldap389/udptftp69/udprje77/tcpfinger79/tcplink87/tcpsupdup95/tcpiso-tsap102/tcpx400103/tcpx400-snd104/tcpntp123/tcplogin513/tcpshell514/tcpsyslog514/udp

13CHAPTER2K-UX安全加固

加固内容敏感内容授权 涉及账号、账号组、口令、服务等的重要文件和目录的权限设置不能被任意人员删除，修改/etc/passwd/etc/group/etc/security/etc/security/audit/etc/default/loginumask/etc/init.d/*

thanks