CRM加固操作步骤.docVIP

声明 以下操作均需要在系统做好备份的情况下（包括操作系统、业务数据、应用软件及配置文件等），确认备份结果的可恢复性并应在测试环境中进行测试确认加固步骤的正确性和操作结果对系统的影响，针对下述加固操作中的技术问题，可以咨询电信集成技术支持专家 赵士刚 电话针对修改配置的加固操作，采用恢复配置文件的回退方案 针对安装升级补丁的加固操作，采用卸载补丁、恢复原有应用软件版本和配置的回退方案 1、Openssh漏洞修复步骤 以下为Openssh进行升级加固时的步骤，适用于linux和Unix平台，要求在配置过程中准备console，以备出现故障时无法登陆到主机系统。 下载openssh 5.5（/pub/OpenBSD/OpenSSH/portable/openssh-5.5p1.tar.gz），使用如下命令进行编译: tar –xpvf openssh-5.5p1.tar.gz ./configure –prefix=/opt/ssh5.5 make make install 安装后，修改sshd.init文件，将相应的目录修改到/opt/ssh5.5目录中。 以下步骤建议要准备好Console后进行操作 运行使用: killall sshd ; /etc/init.d/sshd start 重启后，使用telnet 0 22 命令测试当前ssh版本，如果版本为5.5，证明升级成功。 2、弱口令问题 2.1 telnet弱口令： 主机： 计费系统中发现的telnet弱口令问题经过手工验证为误报，检测出的账号并不能登陆相关主机。在系统中检查是否存在test账号，如果存在，首先确认是否有程序使用这个帐号自动登陆调用程序，如果没有则考虑删除此账号或通过passwd命令设置高安全性密码。 网络设备： Switchen Password: Switch# Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#line vty 0 4 Switch(config-line)#password xxxxxxxxx（强壮的密码） Switch(config-line)#exit Switch(config)#wr 2.2 Oracle弱口令/默认账户： ALTER USER username IDENTIFIED BY newpassword; 如果账号被锁定使用以下命令解锁： ALTER USER username ACCOUNT UNLOCK; 不使用的账号，建议锁定帐号： ALTER USER username ACCOUNT LOCK; 或删除不使用的账号，命令： DROP USER username CASCADE; 2.3 Oracle tnslsnr空口令： 切换到oracle的管理员，执行下列命令 $ORACLE_HOME/bin/lsnrctl LSNRCTL change_password Old password: 原来的口令 -- 如果原来没有设置口令就直接回车，否则输入原来的口令 New password: 新口令 Reenter new password: 新口令 Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX)) Password changed for LISTENER The command completed successfully LSNRCTL set password Password: 输入新口令 LSNRCTL save_config (此步重要，保存当前设置) 2.4 FTP弱口令： 使用管理员身份登陆 使用passwd username命令进行修改 2.5 SNMP弱口令 主机： 修改/etc/snmp/snmpd.conf，找到行： com2sec notConfigUser default public public就是只读口令另外还可能有一行 com2sec ConfigUser default private 这个private也是弱口令，这个更危险，因为第一行是只读的，这个是可写的 把这两个字符串按要求修改后根据下边的重启snmpd 服务 aix：refresh -s snmpd solaris: /etc/init.d/snmpd reload hp: /sbin/rc.d/snmpd reload 网络设备： Routerenable Password: Router# Router#show running-config Building config