针对windows/centos等系统进行安全加固,提升系统安全性,针对系统各个环节进行加固:防火墙、安全策略、磁盘权限、用户权限等以确保数据安全。
套餐版本
加固内容
Linux/windows系统加固
用户权限配置:根据Windows或者linux限定用户只能访问某些位置文件,具体用户开放了哪些功能。确保WEB 用户只能用于网站,不能远程登陆等。
防火墙配置:根据用户的实际使用情况对使用端口、协议、应用进行放行或者拦截。拦截恶意应用和服务,禁止应用访问公网等。
常规安全策略:修改远程端口、密码错误超过3次禁止登陆、删除匿名用户、禁止IIS匿名用户在本地登录、禁止IPC空连接等。
其它:禁用无关服务、对系统管理员默认帐户administrator进行重命名,停用guest用户、远程注册表操作禁止等。
Apache安全加固
隐藏服务器banner信息,禁止指定目录解析,管理员后台限制特定ip访问等
Nginx安全加固
禁止显示版本,禁止上传目录禁止php文件,禁止访问所有目录下的敏感文件,禁用不必要的HTTP方法
Tomcat安全加固
及时安装与安全性相关的tomcat补丁,设置Tomcat服务最小权限,网络级限制,用户管理,隐藏tomcat版本信息,关闭自动部署,设置session超时,启用cookie的HttpOnly属性
