北京亿诚IDC行业资讯平台!
北京亿诚
亿诚首页 >> 行业资讯 >> 如何全面提升云服务器系统安全

如何全面提升云服务器系统安全

时间:2020年06月23日 10时09分08秒

服务器系统权限配置、账户安全、口令策略、漏洞修复、安全策略、端口配置、审核策略、系统服务优化、注册表优化、等进行19道程序进行安全加固。由内而外为,全面提升云服务器系统安全。

加固说明:

一 账户

作用 :提高账户安全性,防止 黑客 通过其他账户入侵
1、 默认账户安全
· 禁用Guest账户。
· 禁用或删除其他无用账户
操作步骤
打开 控制面板 > 管理工具 > 计算机管理 ,在 系统工具 > 本地用户和组 > 用户 中,双击 Guest 帐户,在属性中选中 帐户已禁用 ,单击 确定
2、 不显示最后的用户名
配置登录登出后,不显示用户名称。
操作步骤:
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,双击 交互式登录:不显示最后的用户名 ,选择 已启用 并单击 确定

二 口令

作用 :通过设定密码 复杂度 策略 和密码 更新策略,保证密码安全,防止黑客通过暴力破解密码方式,攻破云主机
1、 密码最长留存期
对于采用静态口令认证技术的设备,帐户口令的留存期不应长于42天。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 帐户策略 > 密码策略 中,配置 密码最长使用期限 不大于42天。
2、 帐户锁定策略
对于采用静态口令认证技术的设备,应配置当用户连续认证失败次数超过5次后,锁定该用户使用的帐户。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 帐户策略 > 帐户锁定策略 中,配置 帐户锁定阈值 不大于10次。

授权

作用 :通过权限管理,保证只有Administrator 组,有安全权限 的操作,即使黑客攻破其他账户,也无法进行 破坏 性操作
1、 远程关机
在本地安全设置中,从远端系统强制关机权限只分配给Administrators组。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 用户权限分配 中,配置 从远端系统强制关机 权限只分配给Administrators组。
2、 本地关机
在本地安全设置中关闭系统权限只分配给Administrators组。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 用户权限分配 中,配置 关闭系统 权限只分配给Administrators组。
3、 用户权限指派
在本地安全设置中,取得文件或其它对象的所有权权限只分配给Administrators组。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 用户权限分配 中,配置 取得文件或其它对象的所有权 权限只分配给Administrators组。
4、 禁用未登录前关机
服务器默认是禁止在未登录系统前关机的。如果启用此设置,服务器安全性将会大大降低,给远程连接的黑客造成可乘之机,强烈建议禁用未登录前关机功能。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项 中,禁用 关机: 允许系统在未登录前关机 策略。

审核

作用 配置 审核策略 将保留有关入侵的重要信息, 对于后期分析 入侵 方式、保留入侵证据有重要 作用
最终 效果如下图:
1、 审核登录
设备应配置日志功能,对用户登录进行记录。记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核登录事件
2、 审核策略
启用本地安全策略中对Windows系统的审核策略更改,成功和失败操作都需要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核策略更改
3、 审核对象访问
启用本地安全策略中对Windows系统的审核对象访问,成功和失败操作都需要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核对象访问
4、 审核事件目录服务访问
启用本地安全策略中对Windows系统的审核目录服务访问,仅需要审核失败操作。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核目录服务器访问
5、 审核特权使用
启用本地安全策略中对Windows系统的审核特权使用,成功和失败操作都需要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核特权使用
6、 审核系统事件
启用本地安全策略中对Windows系统的审核系统事件,成功和失败操作都需要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核系统事件
7、 审核帐户管理
启用本地安全策略中对Windows系统的审核帐户管理,成功和失败操作都要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核帐户管理
8、 审核过程追踪
启用本地安全策略中对Windows系统的审核进程追踪,仅失败操作需要审核。
操作步骤
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 审核策略 中,设置 审核进程追踪

五 网络 安全配置

作用:保证受到 SYN攻击后, 系统 不会崩溃,但是有可能会导致 被攻击后 网站 的正常访问
1、 启用SYN攻击保护。
· 指定触发SYN洪水攻击保护所必须超过的TCP连接请求数阈值为5。
· 指定处于 SYN_RCVD 状态的 TCP 连接数的阈值为500。
· 指定处于至少已发送一次重传的 SYN_RCVD 状态中的 TCP 连接数的阈值为400。
操作步骤
打开 注册表编辑器 ,根据推荐值修改注册表键值。
Windows Server 2012
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SynAttackProtect
推荐值:2
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxHalfOpen
推荐值:500
Windows Server 2008
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SynAttackProtect
推荐值:2
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxPortsExhausted
推荐值:5
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpen
推荐值:500
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TcpMaxHalfOpenRetried
推荐值:400
六 文件 共享
作用 禁止 文件共享,保证 系统 内部文件安全
1、 关闭默认共享
Regedit 打开注册表编辑器,打开注册表项“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”,在右边的窗口中新建Dword值,名称设为AutoShareServer,值设为“0”。
七 安全 选项
作用 :保证网络 访问 时,云主机的安全
安全选项 配置 如下:
网络访问:不允许 SAM帐户的匿名枚举      启用 已经启用
网络访问:不允许 SAM帐户和共享的匿名枚举   启用
网络访问:不允许储存网络身份验证的凭据   启用
网络访问:可匿名访问的共享         内容全部删除
网络访问:可匿名访问的命名管道       内容全部删除
网络访问:可远程访问的注册表路径      内容全部删除
网络访问:可远程访问的注册表路径和子路径  内容全部删除
操作步骤:
打开 控制面板 > 管理工具 > 本地安全策略 ,在 本地策略 > 安全选项

相关信息