服务器安全防范体系.ppt

* 常见应用安全 模拟试题7 以下哪项的描述是正确的？（ ） A 所有的Sql Server 都必须安装SP4 B 所有的Sql Server 都必须安装SP3 C 新装Sql Server 必须安装SP3，老的Sql Server必须安装SP4 D 新装Sql Server 必须安装SP4，老的Sql Server必须安装SP3 * 常见应用安全 小结 IIS安全 组件，示例文件、应用程序、脚本映射 禁用父路径 、web目录重定向、日志 500错误重定向、webDAV SQL Server安全 补丁、口令、日志 护展存储过程、端口限制 * 常见应用安全 课间休息 操作实践 网络安全部 2008年11月 * 操作实践 主要内容 服务器帐号处理 启用安全日志 网络安全设置 Winchk/autoup的安装 Octopod Netview Syslog与HIDS初始化 IPSEC配置 * 操作实践 服务器帐号处理 删除不必要的帐号 如果确认不使用终端服务 可删除TsinternetUser 更改管理员帐号名 根据需要改成指定的名称 Administrator adminpub adminweb Bnbadmin …… * 操作实践 启用安全日志 系统默认未开启 开启方法 开始-控制面版-本地安全设置 -本地安全策略-本地策略-审核策略 * 操作实践 网络安全设置 禁用“Microsoft网络客户端” 禁用“Microsoft网络和文件共享” 禁用“ Tcp/Ip上的NetBIOS” 操作方法 点击网络连接图标 点击“属性” 取消这两项前的“√” 再选Internet协议点“属性” 点“高级”，再先wins 选“禁用tcp/ip上的netbios” * 操作实践 Winchk/autoup的安装 下载安装包 ftp://autoup:NewProgram@89 下载autoup_inst.exe 安装autoup/winchk 安装很简单 选择操作系统 选择电信或网通 * 操作实践 Octopod客户端的安装 Octopod客户端安装 客户端安装非常简单 双击后自动安装完成 * 操作实践 Octopod简介1 Octopod操作平台 跨平台的维护与管理 与设备平台共享数据，实现信息的流转 集成了大量的操作 严格的权限控制 详细的审计日志 全面的信息管理 多重条件的服务器查询 服务器分组批量操作 包含了安全、运维、游戏多种类型的操作 …… * 操作实践 Octopod简介2 查询服务器 Ip、MAC、区、组、名称等多种条件组合快速查找服务器 * 操作实践 Octopod简介3 例1：查看系统用户 * 操作实践 Octopod简介4 例2：查看病毒扫描结果 * 操作实践 Octopod简介5 例3：查看进程打开的端口 * 操作实践 Octopod简介6 例4：查看打补丁情况 * 操作实践 Octopod简介7 例5：使用Octopod为服务器打补丁 若发现缺少补丁，则会安装相应的补丁 * 操作实践 Octopod简介8 其它功能 * 操作实践 Netview简介1 查看网络流量日常工作中必不可少的 Netview提供以下查看流量的方法 按交换机 按防火墙 按电信端口 按机架 按项目、区、组 按IP、资产号 …… * 操作实践 Netview简介2 例1：查看某IP的流量 * 操作实践 Netview简介3 例1：查看某IP的流量 * 操作实践 Netview简介4 例1：查看某IP的流量 * 操作实践 Netview简介5 例2：查看交换机上联端口的流量 * 操作实践 Netview简介6 例2：查看交换机上联端口的流量 * 操作实践 Netview简介7 正确区分 in和out（查看2950端口流量） Cisco2950 Cisco3550 in out * 操作实践 Syslog初始化1 为服务器配置远程syslog * 操作实践 Syslog初始化2 服务器上会安装EvtSys服务 操作系统安全 * 远程维护 禁用明文传输的telnet 应使用openssh替代telnet 操作系统安全 * syslog syslogd是一个专门用于记录日志信息的服务 配置文件/etc/syslog.conf 可以记录本地日志，也可以记录远程的日志信息 可以指定把什么样的日志消息记录到哪个文件中 操作系统安全 * 升级主要应用 及时升级，消除漏洞 Kernel Apache Php Tomcat Openssh Mysql Qmail Sendmail …… 操作系统安全 * 查看登录情况 last：列出目前与过去登入系统的用户相关信息 root