0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

闲谈系统安全:主机系统相关问题

如意 来源:FreeBuf 作者:-吗_啡- 2020-08-31 15:25 次阅读

引子

公司信息安全体系建设是每个安全从业人员,尤其是安全管理者所绕不过的工作内容;信息安全体系大多可分为信息安全管理体系,信息安全技术体系,以及信息安全运营体系三个主要体系。

信息安全技术体系是为了实现公司安全建设目标,对公司技术相应风险进行识别,并建立相应的安全技术措施,实现层级保护结构,保护信息资产,实现业务持续性发展。

正文

主机系统是信息系统的关键载体,系统安全是技术体系层级保护中比较重要的一环,如果系统配置不当可能会导致黑客利用系统漏洞进行攻击,可能导致系统出现权限提升、非授权访问、软件或服务崩溃,病毒木马等情况。

今天咱们就来聊一聊,关于系统安全的话题

怎么做?

第一,应知道有什么?

根据公司的业务系统,确认系统的相应信息和需求;

如:在安装操作系统时:

安装什么系统?centos? 还是windows?

系统是否需要配置自动更新?

是否一键化安装?网络安装?还是本地安装?

安装的程序版本有什么要求?

生产环境还有没什么要求?

是否最小化安装?

第二,要知道我们该控什么?

根据需求,确认如何去做防控;

如:在安全策略方面考虑:

用户是否通过堡垒机进行登陆?

采用什么方式进行验证?是否采用动态口令进行登陆?如使用静态口令,是否满足密码策略要求?

服务器帐号如何管理?是否通过授权,授权方式是什么?是否需要线上审批?ROOT用户是否可以远程登陆?

审计方面,是否有有效手段对登陆帐号进行审计?需要审计什么内容?是否防篡改?

第三,能为实现体系化搞点事情

多做一些,多走一步,一句话,最终就是为了实现安全远景,也就是各位看官给老板们画的大饼;

如:再加点其它想法:

云主机如何做?怎么进行标准化?

是否应该统一管理?补丁管理和变更管理怎么搞?

是否安装其它安全agent,比如HIDS,为之后的安全事件管理平台做做准备?

镜像及安装的程序是否安全可信?是否有自已的yum库?是否专人维护?镜像要不要参与制做一下?是否把安全agnet放进去?要不要顺道做个流程出来?

笔者认为系统安全是整个信息安全技术体系中很重要的一个环节,当然也是纵深防御中不可缺的一层,需要合理的,有效的管理才行;

笔者建议系统安全的基本安全措施为:

规范化安装,安全部门参与到镜像制作,将安全配置加到镜像中;

最小化安装原则,关闭无用的端口及服务,减少攻击画;

动态口令登陆,使用堡垒机,增加安全审计;

安全配置脚本,同时修改相应提示信息,迷惑对手,增加威慑力;

安装HIDS,发现异常,及时处理,提高应急响应能力;

及时更新补丁,补丁需要验证及灰度后,要有补丁及变更流程;
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息
    +关注

    关注

    0

    文章

    406

    浏览量

    35534
  • 操作系统
    +关注

    关注

    37

    文章

    6801

    浏览量

    123283
  • 主机
    +关注

    关注

    0

    文章

    993

    浏览量

    35114
收藏 人收藏

    评论

    相关推荐

    安防系统安全设计的“单点接地”原则

    接地不能替代它,因为中间有光缆隔离了电气连接。 2、“单点接地”的工程要求 主机“单点接地”,系统远端所有设备对地悬浮,通过主机接地点泄放系统产生的静电荷,并保持与大地静态等电位,以保
    发表于 03-26 09:19

    安防系统安全设计的“单点接地”原则

    接地不能替代它,因为中间有光缆隔离了电气连接。 2、“单点接地”的工程要求 主机“单点接地”,系统远端所有设备对地悬浮,通过主机接地点泄放系统产生的静电荷,并保持与大地静态等电位,以保
    发表于 03-27 11:56

    检查系统安全和仪器保护的重要性

    检查系统安全和仪器保护的重要性
    发表于 05-13 06:10

    怎么实现工业控制系统安全防护的设计?

    工业控制系统潜在的风险是什么?怎么实现工业控制系统安全防护的设计?
    发表于 05-25 06:12

    BMS电池管理系统安全定义

    ​1. 系统安全定义包含电子电气的功能安全还包含机械等其他防护部分1. 机械安全需求无锋利锐边/强度保证(碰撞/冲击/挤压/振动/承载等)2. 化学安全需求无有毒有害化学物质/材料的可
    发表于 09-15 08:12

    网络系统安全

    网络系统安全操作系统安全入网登录访问控制帐号的识别与验证帐号的默认限制检查网络的权限控制目录与属性级安全控制网络服务器安全控制Window
    发表于 06-16 23:12 0次下载

    基于Web的信息系统安全风险评估工具的设计

    本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参与信息系统安全风险评估的工作实践,提出了一种基于Web 的信息系统安全风险评估工具的设计
    发表于 08-11 10:45 25次下载

    主机系统安全结构研究与实现

    网络的开放性、共享性,使计算机主机十分容易遭受到网络的攻击和破坏, 主机中的内部数据极不安全,本文提出了一种独立主机安全系统结构,该结构将
    发表于 02-26 16:27 6次下载

    UNIX系统安全工具

    本书详细介绍了UNIX系统安全的问题、解决方法和策略。其内容包括:帐号安全相关工具Crack;日志系统的机制和安全性,日志
    发表于 08-27 16:20 0次下载

    Windows系统安全模式另类应用

    Windows系统安全模式另类应用 相信有一部份的用户对Windows操作系统安全模式的应用还比较模糊,下面的我们就给大家讲讲Windows安全
    发表于 01-27 09:58 659次阅读

    Linux必学的系统安全命令

    虽然Linux和Windows NT/2000系统一样是一个多用户的系统,但是它们之间有不少重要的差别。对于很多习惯了Windows系统的管理员来讲,如何保证Linux操作系统安全、可
    发表于 11-02 15:09 0次下载

    生物识别系统安全吗?生物识别系统安全性分析

     生物识别技术是物理或行为的人类特征,可用于数字识别人员以授予对系统,设备或数据的访问权,那生物识别系统安全性怎么样?
    发表于 10-13 09:18 1815次阅读

    服务器系统安全10大注意事项

    服务器系统安全一直是管理者最关注的事, 要做好这一块并不简单, 由定时改密码至日志监控, 工序烦多。为方便大家了解有关系统安全事宜, 我们作出以下10点分享, 希望能帮助大哥提升系统安全
    的头像 发表于 09-07 08:56 1513次阅读

    以攻击者角度浅谈系统安全

    攻击者主要的目标围绕着破坏系统安全性问题,通过深入了解系统安全的攻击者,从攻击者的视角上来考虑设计系统安全性,这样能够更好了解如何对系统采取主动和被动的
    发表于 12-21 15:05 581次阅读

    嵌入式系统安全实用技巧

    嵌入式系统安全实用技巧
    的头像 发表于 12-28 09:51 724次阅读