满足等保的Windows系统和Linux系统安全加固脚本

admin 2024年9月25日09:02:39评论6 views字数 953阅读3分10秒阅读模式

脚本获取链接:https://pan.quark.cn/s/537d89034b4b

前言:
在数字化时代,确保我们的操作系统免受网络攻击至关重要。无论是Windows还是Linux,都需要采取一系列加固措施来提高其安全性。今天,我将分享一些实用的加固策略,帮助大家保护好自己的系统。

满足等保的Windows系统和Linux系统安全加固脚本

Windows系统加固策略:
从以下几个方面来写脚本进行加固:

  1. 修改远程桌面服务端口:将远程桌面服务端口从默认的3389更改为3390,可以降低被攻击的风险。
    • 命令示例:netsh advfirewall firewall add rule name="远程桌面服务tcp" dir=in action=block enable=yes profile=any localport=3390 protocol=tcp remoteip=any
  2. 密码策略加强:通过设置密码最小长度、开启密码复杂性要求等措施,增强账户的安全性
    • 设置密码最小长度:MinimumPasswordLength=8
    • 开启密码复杂性要求:PasswordComplexity=1
  3. 清理共享文件夹:删除不必要的共享文件夹,如admin、print等,减少潜在的安全风险。
  4. 服务和用户管理:停止并禁用不必要的服务,如server服务,禁用guest用户,提高系统安全性。
  5. 安全审核策略:开启安全审核策略,记录系统事件、对象访问等,有助于及时发现和响应安全威胁。
  6. 屏幕保护:设置屏幕保护程序,防止未授权用户访问。
  7. 防火墙设置:开启防火墙并禁用高危端口,如135-139,445,防止恶意软件入侵。

脚本如下:

满足等保的Windows系统和Linux系统安全加固脚本

Linux系统加固策略:
从以下几个方面来写脚本进行加固:

  1. 密码策略:修改密码策略,如最小长度、字典检查等,提高账户安全性。

  2. 登录策略:通过PAM模块设置登录尝试失败的次数、超时时间等,增强系统的抗攻击能力。

  3. 审计服务:开启auditd服务,记录系统的访问和变更,有助于安全监控和事件追踪。

  4. SSH配置:禁止root用户直接登录,减少被攻击的风险。

  5. 日志管理:合理配置日志轮转,确保日志文件不会无限增长,同时保留重要的安全信息。

  6. 服务管理:确保auditd和rsyslog服务正常运行,提高系统的监控能力。

脚本如下:

满足等保的Windows系统和Linux系统安全加固脚本

满足等保的Windows系统和Linux系统安全加固脚本

 

原文始发于微信公众号(释然IT杂谈):满足等保的Windows系统和Linux系统安全加固脚本

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月25日09:02:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   满足等保的Windows系统和Linux系统安全加固脚本http://cn-sec.com/archives/3205343.html

发表评论

匿名网友 填写信息