【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>>
1、禁止ctrl-alt-del热键关机命令
1.1、RedHat 5.X 禁止同时按下Ctrl+Alt+Del重启
编辑/etc/inittab
找到
ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
更改为
#ca:12345:ctrlaltdel:/sbin/shutdown -t1 -a -r now
保存退出;
1.2、RedHat 6.X 禁止同时按下Ctrl+Alt+Del重启
方法1:
编辑/etc/init/control-alt-delete.conf
找到
start on control-alt-delete
更改为
#start on control-alt-delete
或者 mv /etc/init/control-alt-delete.conf /etc/init/control-alt-delete.conf.bak
注:以上所有方法,网上很多人说操作完成后,需要重启一下才能生效;本人在测试过程中,无须重启即刻生效了。
2、安全配置主机以最小系统为原则,只开启需要的服务,禁用或删除无用的服务。
例如:Telnet服务、SendMail服务、NFS服务、FTP服务、X11服务等。
3、Oracle tnslsnr没有设置口令。
切换到Oracle的管理员,为Oracle tnslsnr服务器设置足够强度的密码,比如8位以上数字、字母和特殊字符组成。
4、设置ssh登录后连接超时断开机制
修改/etc/ssh/sshd_config配置文件
ClientAliveInterval 300(默认值是0)#server每隔60秒发送一次请求给client,然后client响应,从而保持连接
ClientAliveCountMax 3 #server发出请求后,客户端没有响应得次数达到3,就自动断开连接,正常情况下,client不会不响应
service sshd reload 生效
附件:Windows 系统安全规范
1、禁止windows系统的自动播放功能
解决:在“我的电脑”点击鼠标右键,选择“管理”,在打开的“计算机管理”中找到“服务和应用程序-服务”,然后在右窗格找到“Shell Hardware Detection”服务,这个服务的功能就是为自动播放硬件事件提供通知,双击它,在“状态”中点击“停止”按钮,然后将“启动类型”修改为“已禁用” 或者“手动”就可以了。
2、本地安全策略未开启审计功能。例如:未开启账号登录事件审计功能,该功能可记录本地用户登录信息,包括登录成功与否、登录时间、账号等。
3、远程Windows主机系统上Remote Desktop Protocol (RDP)远程桌面协议中存在多个安全漏洞,如:Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,要求禁止该服务。
解决:安装vnc,使用vnc远程代替RDP。更好的解决办法是配置ilo连接。
4、本地安全策略未开启审计功能。例如:未开启账号登录事件审计功能,该功能可记录本地用户登录信息,包括登录成功与否、登录时间、账号等。
5、不正确的安全设置
1.安装最新版本的软件及补丁;
2.最小化安装(只安装需要的组件);
3.Web文件/SQL数据库文件不存放在系统盘上;
4.不在Web/SQL服务器上运行其他服务;
5.严格检查所有与验证和权限有关的设定;
6.权限最小化;
7.不使用默认路径和预设账号;
8.按照最佳安全实践进行加固。
6、连续错误登录多次未自动锁定账户。
7、未对重要信息进行保护和备份,重要信息包括:1.交易数据;2.网络设备、安全设备、服务器等配置信息;3.日志等审计信息。
8、缺乏对服务器的实时监控手段,导致无法对其CPU、内存、硬盘及进程运行状态等情况进行有效监控。
解决:安装Nagios监控系统
9、未设置主机登录连接超时。
来源:oschina
链接:https://my.oschina.net/u/86462/blog/502348