任何敏感数据可能驻留的地方,即使是暂时的,都应该根据系统可能访问的信息类型得到充分保护。这将包括所有可以通过具有重要权限的远程连接获得内部网络访问的外部系统,因为网络仅与最薄弱的链接一样安全。但是,可用性仍然是一个考虑因素,并且必须确定功能和安全性之间的适当平衡。
基准操作系统
确保系统安全的第一步是确保操作系统的配置尽可能安全。开箱即用,大多数操作系统都运行着不需要的服务,这些服务只会为攻击者提供额外的妥协途径。唯一应该启用的程序和监听服务是那些对您的员工完成工作至关重要的程序和监听服务。如果某些东西没有商业目的,则应该禁用它。创建用于典型员工的安全基线映像操作系统也可能是有益的。如果有人需要额外的功能,这些服务或程序将根据具体情况启用。Windows和Linux操作系统各有其独特的强化配置。
Windows
Windows是迄今为止消费者和企业使用的最流行的操作系统。但正因为如此,它也是最具针对性的操作系统,几乎每周都会公布新的漏洞。在不同的组织中使用了许多不同的Windows版本,因此这里提到的一些配置可能无法转化为所有这些配置。以下是为增强安全性应采取的一些措施:
禁用LanMan身份验证。
确保所有帐户都有密码,无论帐户是启用还是禁用。
禁用或限制网络共享的权限。
删除所有不需要的服务,尤其是telnet和ftp,它们是明文协议。
启用重要系统事件的日志记录。
您可以在此WindowsServer强化清单中找到更多Windows强化最佳实践。
Linux
Linux操作系统近年来变得越来越流行。尽管有人声称它比Windows更安全,但仍然必须做一些事情来正确地强化它:
禁用不必要的服务和端口。
禁用“r命令”使用的信任身份验证。
禁用不必要的setuid和setgid程序。
仅为必要的用户重新配置用户帐户。