Windows/Linux系统安全基线核查与自动化脚本指南

本文档提供了Windows和Linux系统基线核查的详细指南，旨在帮助IT管理员确保操作系统在安全性和效率上的合规性。主要包括以下内容： Windows系统基线核查 1. 帐号管理 - 删除或锁定无效账户 - 根据用户角色分配权限 - 设置系统默认用户和复杂的口令策略 - 定义口令生存期和连续失败锁定机制 - 启用带密码的屏幕保护 - 检查异常账户、设置文件权限、远程系统操作权限等 2. 安全选项 - 网络服务器、登录控制和网络访问的设置 - 审计策略和日志查看器大小 - IP协议安全要求，如防火墙、TCP/IP筛选和SYN攻击保护 3. 服务配置 - NTP服务的启用与不必要的服务关闭 - 启动项管理和HOST文件检查 - 应用程序审核、默认共享管理、SNMP社区字符串设置以及远程终端端口配置 4. 防恶意代码 - 防病毒软件安装、WSUS补丁更新服务器配置 - ServicePack、Hotfix补丁更新以及自动播放功能关闭 - 数据执行保护（DEP）启用 Linux系统基线核查 1. 账号管理 - 检查非root权限的UID为0的用户 - 清理多余和弱口令账户，包括空密码用户 - 登录超时设置和避免账号共享 - 禁止非root用户通过su命令成为root 2. 认证 - 远程登录服务的权限限制、端口修改和root用户登录限制 - 用户口令设置和策略 - 远程连接安全性，包括登录次数限制 3. 授权 - umask的安全配置和缺省umask设置 - 重要目录权限管理，登录认证文件权限，防止SUID/SGID文件滥用 - 检查异常文件权限，如隐藏文件和可上传目录 通过这份手工基线核查指南，管理员可以按照这些标准逐一检查和调整系统配置，确保它们符合组织的安全政策，提高系统的稳定性和安全性。无论是Windows还是Linux，定期进行这样的基线核查是维护系统健康和保护数据的关键步骤。