工控安全职业证书技能实践：服务器安全配置核查实战 - 副本.docxVIP

服务器安全配置核查实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的是学会如何对服务器进行安全配置核查，运用了解到的服务器安全配置核查知识对给出的服务器进行安全配置核查实战。 实验目标 掌握服务器账户和认证授权核查内容 掌握服务器日志配置核查内容 掌握服务器IP协议核查内容 预备知识 熟悉服务器安全配置核查的基本知识 建议课时数、 4个课时 实验环境准备 1. Windows 7 实验步骤 任务一 账户和认证授权核查 1.我的电脑→管理→本地用户和组→用户→右键Guest→属性，检查Guest属性配置。 Guest账户应该禁用且删除其他无用账户（建议先禁用账户三个月，待确认没有问题后删除）。 除此之外，还需根据业务要求设定不同的用户和用户组，包括管理员用户、数据库用户、审计用户、来宾用户等。定期核查并删除与无关帐户，定期删除或锁定与设备运行、维护等与工作无关的帐户 2. 控制面板系统安全管理工具打开本地安全策略 ①检查服务器口令的复杂度、口令留存期 密码复杂度要求必须满足以下策略： 最短密码长度要求八个字符。密码至少包含以下四种类别的字符中的两种： 1.英语大写字母 A, B, C, … Z 2.英语小写字母 a, b, c, … z 3.西方阿拉伯数字 0, 1, 2, … 9 4.非字母数字字符，如标点符号，@, #, $, %, , *等 ③检查账户锁定策略 对于采用静态口令认证技术的设备，配置帐户锁定阈值不大于10次。 由图可知，该服务器在口令方面并没有进行安全配置，因此为了安全起见应对其进行相应的配置。图中的配置为：当用户连续认证失败次数超过5次后，锁定该用户使用的帐户。 3. 本地策略→用户权限分配，进行授权检查，并且通过已知安全知识为其进行安全用户权限分配。 例：在用户权限分配中，配置取得文件或其它对象的所有权权限只分配给Administrators组。 任务二 服务器日志配置核查 1. 本地策略→审查策略，检查日志功能是否开启。 设备应配置日志功能，对用户登录进行记录。该记录内容包括用户登录使用的帐户、登录是否成功、登录时间、以及远程登录时、及用户使用的IP地址。 2. 检查服务器日志配置策略是否正确，如有错误对其进行修改 3. 控制面板系统安全管理工具本地安全策略本地策略打开用户权限分配界面，双击管理审核和安全日志，检查是否只有系统管理员所在的用户组 4. 控制面板→管理工具→事件查看器→右键Windows日志下某一栏→属性，查看日志文件大小，配置应用日志、系统日志、安全日志 属性中的日志大小，以及设置当达到最大的日志尺寸时的相应策略。 可以发现该审计记录虽然能够采取备份,但在达到上限大小时会覆盖先前的日志，可能会造成重要信息丢失。所以应当选择日志满时将其存档，不覆盖事件。 任务三 服务器IP协议核查 1. 运行 → 输入regedit，打开注册表编辑器 2. 计算机→HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→services→Tcpip→Parameters 可以发现该服务器并没有SYN洪水攻击保护，因此在使用该服务器的过程中还需做好对SYN洪水攻击的防护措施。