服务器、核心交换机巡检报告.pdf

该【服务器、核心交换机巡检报告 】是由【青山代下】上传分享，文档一共【15】页，该文档可以免费在线阅读，需要了解更多关于【服务器、核心交换机巡检报告 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..文档说明:本文档为安全配置检查报告,旨在对信息化设备的安全配置进行检查和评估,以确保设备的安全性和可靠性。本文档的保密级别为机密,制作人为XXX,复审人为XXX,文档编号为XXX,制作日期为XXX,复审日期为XXX。方案摘要:本方案旨在对信息化设备的安全配置进行检查和评估,主要包括以下内容:对设备的网络接口、系统服务、用户账户、文件权限等方面进行检查,发现存在的安全隐患,并提出相应的解决方案和建议。适用范围::..高设备的安全性和可靠性,保护用户的信息安全。分发控制:本文档的分发控制由制作人和复审人共同控制,只有经过授权的人员才能阅读和使用本文档。读者文档权限与文档的主要关系:读者应根据自身的职责和权限来阅读和使用本文档,以确保信息的安全性和保密性。本文档的主要关系是提高设备的安全性和可靠性,保护用户的信息安全。版本控制:本文档的版本控制由制作人和复审人共同控制,每次修改都应记录修改人、修改时间和修改内容。版本说明应清晰明了,以便读者了解文档的演变历程。:..,通过对主机或设备的操作和检查,收集并了解主机或设备目前的补丁或版本信息、系统配置以及日志记录等内容。然后,针对这些信息进行技术分析,从而能够了解到主机或设备目前的安全现状。最终,根据综合信息分析得到主机或设备的安全等级,以便客户能够采取具有针对性的安全保障措施。因此,安全审计的目的是:(包括补丁、权限、安全特性等);,检查目前安全措施和制度的执行情况;:..用;。通过安全审计,我们能够了解到主机或设备的安全现状,包括:是否存在的安全漏洞,这些安全漏洞是否严重,系统配置是否满足安全要求,是否被入侵或被破坏等。,Windows2003更新至SP2补丁,2000为SP4,,包括Office和IE等。。:..。。。否建议开启密码复杂性要求,密码最小长度为8位。否建议设置帐户锁定阀值为3(或5)次无效登录,帐户锁定时间最少30分钟,复位帐户锁定计数器,将审核策略更改为成功和失败,将审核登录事件更改为成功和失败,将审核对象访问设置为失败。。。。。(启用)。(小于等于30分钟)。禁用发送未加密的密码到第三方SMB服务器用,禁用允许对所有驱动器和文件夹进行软盘复制和访问。建议根据主机业务情况禁用。。。:..。。。,建议保持。,建议保持。,建议设置防病毒软件自动更新。。。。:..。。。,如80、25、。-ROM。补丁安装情况:,Windows2000为SP4,,包括Office和IE等。:..,最小长度为8位。。。。。。。。。:..系统安全。同时,建议将审核对象访问设置为失败,以防止未授权的访问。启用自动注销用户功能,以保障系统安全。建议将挂起会话前的空闲时间设置为30分钟以下,以防止未经授权的访问。禁止发送未加密的密码到第三方SMB服务器。禁用对所有驱动器和文件夹进行软盘复制和访问,以防止数据泄露。禁用故障恢复控制台自动系统管理级登录,以保障系统安全。启用清除虚拟内存页面文件功能,以防止敏感信息被泄露。禁用系统在未登录前关机,以防止未经授权的操作。启用交互式登录不显示上次的用户名,以保护用户隐私。puterbrowser、Helpandsupport、Printspooler、Remoteregistry、Taskler、Wirelessn。建议设置屏保密码和开启审计功能,以进一步保障系统安全。所有的磁盘卷应使用NTFS文件系统。已经安装第三方个人版防火墙和防病毒软件,并确保防病毒软件的特征码和检查引擎已经更新到最新。建议设置防病毒软件自动更新。确保系统时间正确,避免时间漂移导致的安全问题。检查文件夹共享权限和帐号,避免过大的权限和未授权的访问。检查计划任务,:..根据需要设置审计文件大小或保留时间。禁用不需要的端口(如、25、110),s。只有本地登录的用户才能访问CD-ROM。最后,检查操作系统和应用程序是否已安装相关的补丁,及时进行更新。。。,并设置审计文件大小或保留时间。(如80、25、110)。:是(打开了不需要的端口),否(未打开不需要的端口),否,否,否,是,是,否,否,无,无,无。建议根据主机业务使用情况,关闭25端口。。-ROM。Linux备注。。。加固建议:。:..。。。。,如FTP、SENDMAIL等。。、shadow和group文件权限设置的正确性。边界路由器:登录要求和账号管理:()。(用户名、密码保护)。-timeout(5分钟以内)(exec-timeout)。,限制可登录的源地址。(noiphttpserver)。(SSH)。:..,采用enablesecret设置密码。SNMP协议设置和日志审计:(snmp-servercommunity)。。其它安全要求:。。是。建议定期检查并更新固件版本。。是。口令管理建议设置口令强度和有效期。。是。无。-___。是。建议启用servicepassword-___。。否。建议关闭HTTP设置。:..ICMPPING请求。否。建议封锁ICMPPING请求。。否。建议禁止CDP。,如nofinger、nocdp、noipbootpserver等等。无。建议根据业务情况,禁用业务不相关服务。。是。无。。是。无。-planepolice预防DDOS攻击。否。建议打开CP。,包括策略安全AAA、SNMPTrapSyslog、本地日志缓存。是。无。-ID的标识。是。无。。无。此处不适用。。无。此处不适用。。是。建议使用SSH代替。。无。建议设置Syslog日志。:..CPU、内存和硬盘使用情况进行监测。是。建议对交换机的CPU、内存和硬盘使用情况进行监测。,我们发现普遍存在以下安全问题:首先,操作系统及应用程序补丁未更新至最新,建议更新操作系统和应用程序的安全补丁。其次,操作系统默认安全配置策略存在问题,建议根据主机安全级别配置服务器安全策略。同时,操作系统未按照服务最小化原则进行优化,建议根据服务器主机业务使用情况关闭业务不相关的服务和端口。另外,操作系统普遍未开启系统审计功能,建议对操作系统开启审计功能。:..令被恶意破解。最后,交换机未禁止CDP和ICMP的服务,可能增加被攻击的可能性。因此,建议禁止CDP和封锁ICMPPING请求。