系统攻防之安全加固

1、网络层级

1、公司防火墙（状态检测防火墙&应用防火墙）、入侵检测系统、

2、端口扫描、WEB探测工具 tools:SuperScan、X-Scan、HScan

3、应用系统和数据库服务器部署在不同的网络区域并制定安全策略

2、服务器层级

1、提升服务器安全访问等级，WEB限制端口访问，DB限制IP和端口访问

2、关闭服务器上不必要和必须禁用的WINDOWS服务

3、重新配置网卡策略，关闭NETBIOS的协议

4、跟踪与服务器相关网络交互的可疑IP地址，并限制起访问

5、梳理与应用系统关联的端口和不同VLAN段的IP地址，统计该系统正常的网络访问信息

6、采用IPsec和防火墙两种安全策略制作黑白名单，限制前端站点服务器的网络连接

7、启用防火墙（制定防火墙规则、过滤业务进出流、定期检查防火墙规则和日志）

8、重命名系统默认账号，保护备份

9、中间件的安全配置

10、系统检查（操作系统和应用系统日志信息）

3、数据库层级

1、添加登陆用户信息跟踪表，为异常用户访问行为的跟踪提供数据支撑

2、分析跟踪信息表捕捉可能已被成为”肉鸡”的服务器，找到存在安全风险的这些服务器对其进行系统安全升级和防护

3、跟踪分析数据库异常黑客行为，追溯数据库存在的安全隐患，重新定义数据库安全策略

4、定期修改数据库所有用户账号密码，提升账号密码复杂度，增加破译的难度

5、对数据库软件版本进行升级，编写脚本采用数据库防护手段进行限制访问

6、保护MSSQL服务器 策略：部署在内部网络、重命名SA账号、过滤1433端口、禁用某些存储过程xp_cmdshell、xp_makewetask、xp_regread