信息安全资料基线检查及部分中间件部署规范 (2).pdfVIP

(一)Centos7安全基线

0x01初始设置

1.文件系统配置：

2.安全启动设置：

3.强制访问控制：

0x02服务配置

1.时间同步设置：

0x03网络配置

1.hosts设置：

2.防火墙配置

0x04审计设置

1.审计配置文件的设置

2.审计规则文件的设置

0x05日志设置

0x06认证授权

1.配置cron:

2.配置SSH：

3.配置PAM：

4.用户账户和环境设置：

0x07系统维护

1.重要文件权限：

2.用户和组设置：

(二)Windows2012安全基线

0x01账户策略

0x02审计策略

0x03用户权限分配

0x04安全选项

0x05端口安全

0x06系统安全

(三)MSSQL2016部署规范

0x01安装更新和补丁

0x02减少受攻击面

0x03认证和授权

0x04密码策略

0x05审计和日志

0x06加密

0x07扩展存储

(四)MySQL5.6部署规范

0x01操作系统级别配置

0x02安装和计划任务

0x03权限设置

0x04常规设置

0x05MySQL权限

0x06审计和日志

0x07身份认证

(五)中间件部署规范

0x01Nginx安全部署规范

1.隐藏版本号

2.开启HTTPS

3.限制请求方法

4.拒绝某些User-Agent

5.利用referer图片防盗链

6.控制并发连接数

7.设置缓冲区大小防止缓冲区溢出攻击

8.添加Header头防止XSS攻击

9.添加其他Header头

0x02Tomcat安全部署规范

1.更改ServerHeader

2.保护telnet管理端口

3.保护AJP连接端口

4.删除默认文档和示例程序

5.隐藏版本信息（需要解jar包）

6.专职低权限用户启动tomcat

7.文件列表访问控制

8.脚本权限回收

0x03Apache安全部署规范

1.专职低权限用户运行Apache服务

2.目录访问权限设置

3.日志设置

4.只允许访问web目录下的文件

5.禁止列出目录

6.防范拒绝服务

7.隐藏版本号

8.关闭TRACE功能

9.绑定监听地址

10.删除默认安装的无用文件

11.限定可以使用的HTTP方法

0x04IIS安全部署规范

1.限制目录的执行权限

2.开启日志记录功能

3.自定义错误页面

4.关闭目录浏览功能

5.停用或删除