安全加固-
版本: V1.0 | 交付方式: 人工服务 |
适用于: Windows/Linux | 上架日期: 2022-04-07 08:37:08 |
产品亮点
针对windows/centos等系统进行 安全加固 ,提升系统安全性,针对系统各个环节进行加固:防火墙、安全策略、磁盘权限、用户权限等以确保 数据安全 。
针对常用web应用,如apache,nginx,tomcat进行安全加固,隐藏服务器banner信息,禁止指定目录解析,管理员后台限制特定ip访问等一些措施加强web安全防范,增加黑客攻击成本。
产品说明:
套餐版本、加固内容:
1.Linux/windows系统加固:
用户权限配置:根据Windows或者linux限定用户只能访问某些位置文件,具体用户开放了哪些功能。确保WEB 用户只能用于网站,不能远程登陆等。
防火墙配置:根据用户的实际使用情况对使用端口、协议、应用进行放行或者拦截。拦截恶意应用和服务,禁止应用访问公网等。
常规安全策略:修改远程端口、密码错误超过3次禁止登陆、删除匿名用户、禁止IIS匿名用户在本地登录、禁止IPC空连接等。
其它:禁用无关服务、对系统管理员默认帐户administrator进行重命名,停用guest用户、远程注册表操作禁止等。
2.Apache安全加固:
隐藏服务器banner信息,禁止指定目录解析,管理员后台限制特定ip访问等
3.Nginx安全加固:
禁止显示版本,禁止上传目录禁止php文件,禁止访问所有目录下的敏感文件,禁用不必要的HTTP方法
4.Tomcat安全加固:
及时安装与安全性相关的tomcat补丁,设置Tomcat服务最小权限,网络级限制,用户管理,隐藏tomcat版本信息,关闭自动部署,设置session超时,启用cookie的HttpOnly属性