主机安全

业务安全 SUSE Linux 主机安全加固通用操作指导书

业务安全 SUSE Linux 主机安全

加固

通用操作指导书

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4

2 实施前准备 ............................................................................................................... 4

2.2 系统检查 .............................................................................

业务安全 SUSE Linux 主机安全加固通用操作指导书

业务安全 SUSE Linux 主机安全

加固

通用操作指导书

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4

2 实施前准备 ............................................................................................................... 4

2.2 系统检查 .............................................................................

SUSE Linux 主机安全加固 适用9.0和10.0版本

目录

1 文档使用说明 ........................................................................................................... 4

1.1 适用范围 .............................................................................................................................. 4 2 实施前准备 ............................................................................................................... 4

2.2 系统检查 ........................................................................................................

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

一 实验名称

系统主机加固 二 实验目的

熟悉windows操作系统的漏洞扫描工具 了解Linux操作系统的安全操作三 实验步骤

? Windows主机加固 一．漏洞扫描及测试 1.漏洞扫描 系统类型 服务 ftp telnet www epmap netbios-ssn microsoft-ds 21 23 80 135 139 445 系统用户 Administrator(ID:0x000001f4) 开放端口及服务（端口/服务） 端口 2.漏洞测试

（1）主机A建立ipc$空连接

net use \\\\100.10.1.2\\ipc$ “” /user:””

（2）主机A通过NetBIOS获得主机B信息

主机A在命令行下执行如下命令：nbtstat –A 100.10.1.2

获得主机B的信息包括：主机名：HOST7D MAC地址：00-0C-29-31-8D-8F （3）主机A通过telnet远程登录主机B

主机A在命令行下执行如下命令：telnet 100.10.1.2 输入“n”|“Enter”，利用扫描到的弱口令用户，登录主机B。

在主机B的D盘下新建名称为“jlcss”的文件夹，命令为d: 和mkdir jlcss

WINDOWS 网络应用及安全授课对象: 全校学生 教材: 不限专业 计算机网络实验教程 程国君 清华大学出版 2008 年 11月

讲课内容及相关资料: ftp://202.204.103.215/Windows网络应用及安全公选课

讲师:鞠党辰

课 程 安 排课次 1 2 3 4 教师 XP 主机安装使用及安全 TCP/IP协议和IP地址 DHCP DNS 学生 实验一 Windows网络基本命令和端口 实验二 IP和ARP 实验三 DHCP服务器的配置 实验 四 DNS 服务器的配置

56 7 8 9

WEBActive Directory 和 Windows 域的建立 Windows Server 2003 的路由器配置 组网综合实验 NTFS权限 Windows XP 文件夹共享 域策略 和本地策略及注册表 防火墙

实验 五 WEB 服务器的配置实验 六 Windows 域的建立 实验 七 路由器 实验 八 组网综合 (综合一) 实验 九 NTFS权限 实验 十 XP 文件夹共享 实验 十一域策略和本地策略及注册表 实验 十二 I PSEC安全和防火墙

10

11

Windows 安全 清单

实验十三 Windows安全清单及网站安全设置(综合二)

课程

主机安全基线检查示范文档

4． Windows操作系统

4.1账号管理、认证授权

认证功能用于确认登录系统的用户真实身份。认证功能的具体实现方式包括静态口令、动态口令、指纹等生物鉴别技术等。授权功能赋予系统账号的操作权限，并限制用户进行超越其账号权限的操作。

4.1.1账号

要求内容 按照用户分配账号。根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户等。 操作指南 1、参考配置操作 进入“控制面板->管理工具-有>计算机管理”，在“系统工具->本地用户和组”： 根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。 检测方法 1、 判定条件 结合要求和实际业务情况判断符合要求，根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。 2、检测操作 进入“控制面板->管理工具->计算机管理”，在“系统工具->本地用户和组”： 查看根据系统的要求，设定不同的账户和账户组，管理员用户，数据库用户，审计用户，来宾用户。

要求内容 操作指南 删除或锁定与设备运行、维护等与工作无关的账号。 1、参考配置操作 进入“控制面板->管理工具->计算机管理”，在“系统

WINDOWS 网络应用及安全授课对象: 全校学生 教材: 不限专业 计算机网络实验教程 程国君 清华大学出版 2008 年 11月

讲课内容及相关资料: ftp://202.204.103.215/Windows网络应用及安全公选课

讲师:鞠党辰

课 程 安 排课次 1 2 3 4 教师 XP 主机安装使用及安全 TCP/IP协议和IP地址 DHCP DNS 学生 实验一 Windows网络基本命令和端口 实验二 IP和ARP 实验三 DHCP服务器的配置 实验 四 DNS 服务器的配置

56 7 8 9

WEBActive Directory 和 Windows 域的建立 Windows Server 2003 的路由器配置 组网综合实验 NTFS权限 Windows XP 文件夹共享 域策略 和本地策略及注册表 防火墙

实验 五 WEB 服务器的配置实验 六 Windows 域的建立 实验 七 路由器 实验 八 组网综合 (综合一) 实验 九 NTFS权限 实验 十 XP 文件夹共享 实验 十一域策略和本地策略及注册表 实验 十二 I PSEC安全和防火墙

10

11

Windows 安全 清单

实验十三 Windows安全清单及网站安全设置(综合二)

课程

世界500强企业的主机系统安全配置标准

中国××公司

2006年03 月30 日

文档控制

拟 制:

审 核:

标准化:

读 者：

版本控制

版本 提交日期 相关组织和人员 版本描述

V1.0 2005-12-08

V1.1 2006.03.30

目 录

1 概述 1

1.1 适用范围 1

1.2 实施 1

1.3 例外条款 1

1.4 检查和维护 1

2 适用版本 2

3 业务使用警告 2

4 用户帐户设置 2

4.1 UID－用户ID基本要求 2

4.2 UNIX中Root安全标准 3

4.3 默认系统帐户安全标准 3

4.4 密码要求 5

4.5 密码保护 7

4.6 限制登陆失败次数 7

4.7 GID－组ID的基本要求 7

5 网络设置 8

5.1 IP协议栈的安全设置 8

5.1.1 套接字队列长度定义用来防护SYN攻击 8

5.1.2 重定向 8

世界500强企业的主机系统安全配置标准

5.1.3 源站路由 9

5.1.4 TIME_WAIT设置 9

5.1.5 ECHO回应广播 9

5.1.6 地址掩码查询和时间戳广播 10

5.2 /etc/hosts.equiv, .rhosts和.netrc配置文件 10

5.3 X Window系统 11

5.4 其他网络服务安全设置标准：

海 船 海 员 适 应 证 书 评 估 项 目

一、 主 机 操 作

什么是备车：

备车是指在船舶开航之前，为保证主柴油机处于随时都能起动和投入运行的状态而进行的一系列准备工作。柴油机经长期或短期停车后，开航前均必须备车。备车的主要目的是保证主机各部件均匀加热和向各摩擦表面供给润滑油。根据柴油机的功率不同，经短期停车后的备车持续时间在0.5～2h之间。由于机型、辅助设备及动力装臵的布臵不完全相同，备车的工作内容也不尽相同。备车的基本内容有：供电准备、校对时钟、车钟、校对舵机；暖机、润滑油系统准备、冷却水系统准备、燃油系统准备、压缩空气系统准备、盘车、冲车和试车等。

供电准备:在备车工作中，起动大功率设备较多，如空压机、应急鼓风机、淡水泵等，使用电量迅速增加，因此应根据需要起动备用发电机，进行并电。 ‘

1、主柴油机暖机的操作—P160

评估要点： 评估时间： 15min 评分标准：

1.采用正确暖机方法进行暖机 15分 2.采用加热装臵或启动滑油机加热循环暖机 15分 3.正确掌握暖机时油、水温度和压力 5分 4.正确起动循环水泵和滑油泵 15分 总 分 50分 每超时1分钟扣 5分

暖机工作的步骤（这完全是海