1主机加固
1.1Windows
1.1.1账号管理、认证授权1.1.1.1账号
1.1.1.1.1管理缺省账户
1.1.1.2口令
1.1.1.
2.1密码复杂度
1.1.1.
2.2密码历史
1.1.2帐户锁定策略
1.1.
2.1授权
1.1.
2.1.1远程关机
1.1.
2.1.2本地关机
1.1.
2.1.3用户权利指派
1.1.3日志配置操作1.1.3.1日志配置
1.1.3.1.1审核登录
1.1.3.1.2审核策略更改
1.1.3.1.3审核对象访问
1.1.3.1.4审核事件目录服务器访问
1.1.3.1.5审核特权使用
1.1.3.1.6审核系统事件
1.1.3.1.7审核账户管理
1.1.3.1.8审核过程追踪
1.1.3.1.9日志文件大小
1.1.4IP协议安全配置
1.1.4.1IP协议
1.1.4.1.1启用SYN攻击保护
1.1.5设备其他配置操作
1.1.5.1共享文件夹及访问权限1.1.5.1.1关闭默认共享
1.1.5.2防病毒管理
1.1.5.
2.1数据执行保护
1.1.5.3Windows服务1.1.5.3.1SNMP服务管理
1.1.5.4启动项
1.1.5.4.1关闭Windows自动播放功能
1.2Linux服务器加固
1.2.1账号管理、认证授权
1.2.1.1账号
1.2.1.1.1用户口令设置
1.2.1.1.2root用户远程登录限制
1.2.1.1.3检查是否存在除root之外UID为0的用户
1.2.1.1.4root用户环境变量的安全性
1.2.1.2认证
1.2.1.2.1远程连接的安全性配置
1.2.1.2.2用户的umask安全配置
1.2.1.2.3重要目录和文件的权限设置
1.2.1.2.4查找未授权的SUID/SGID文件
1.2.1.2.5检查任何人都有写权限的目录
1.2.1.2.6查找任何人都有写权限的文件
1.2.1.2.7检查没有属主的文件
1.2.1.2.8检查异常隐含文件
1.2.2日志审计
1.2.2.1日志
1.2.2.1.1syslog登录事件记录
1.2.2.2审计
1.2.2.2.1Syslog.conf的配置审核
1.2.3系统文件
1.2.3.1系统状态
1.2.3.1.1系统core dump状态
1.3网络与安全设备加固
1.3.1帐号管理、认证授权1.3.1.1账号管理
1.3.1.1.1无效帐户清理
1.3.1.2登录要求
1.3.1.
2.1远程登录加密传输
1.3.1.
2.2加固AUX端口的管理
1.3.1.
2.3远程登陆源地址限制
1.3.1.3认证和授权
1.3.1.3.1认证和授权设置