脚本获取链接:https://pan.quark.cn/s/537d89034b4b
- 修改远程桌面服务端口:将远程桌面服务端口从默认的3389更改为3390,可以降低被攻击的风险。
-
命令示例:netsh advfirewall firewall add rule name="远程桌面服务tcp" dir=in action=block enable=yes profile=any localport=3390 protocol=tcp remoteip=any
-
- 密码策略加强:通过设置密码最小长度、开启密码复杂性要求等措施,增强账户的安全性。
-
设置密码最小长度:MinimumPasswordLength=8 -
开启密码复杂性要求:PasswordComplexity=1
-
- 清理共享文件夹:删除不必要的共享文件夹,如admin、print等,减少潜在的安全风险。
- 服务和用户管理:停止并禁用不必要的服务,如server服务,禁用guest用户,提高系统安全性。
- 安全审核策略:开启安全审核策略,记录系统事件、对象访问等,有助于及时发现和响应安全威胁。
- 屏幕保护:设置屏幕保护程序,防止未授权用户访问。
- 防火墙设置:开启防火墙并禁用高危端口,如135-139,445,防止恶意软件入侵。
脚本如下:
-
密码策略:修改密码策略,如最小长度、字典检查等,提高账户安全性。 -
登录策略:通过PAM模块设置登录尝试失败的次数、超时时间等,增强系统的抗攻击能力。 -
审计服务:开启auditd服务,记录系统的访问和变更,有助于安全监控和事件追踪。 -
SSH配置:禁止root用户直接登录,减少被攻击的风险。 -
日志管理:合理配置日志轮转,确保日志文件不会无限增长,同时保留重要的安全信息。 -
服务管理:确保auditd和rsyslog服务正常运行,提高系统的监控能力。
脚本如下:
原文始发于微信公众号(释然IT杂谈):满足等保的Windows系统和Linux系统安全加固脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论