脚本获取链接:https://pan.quark.cn/s/ed55cefb3035
Windows系统加固策略: 从以下几个方面来写脚本进行加固:
修改远程桌面服务端口:将远程桌面服务端口从默认的3389更改为3390,可以降低被攻击的风险。
命令示例:netsh advfirewall firewall add rule name="远程桌面服务tcp" dir=in action=block enable=yes profile=any localport=3390 protocol=tcp remoteip=any
密码策略加强:通过设置密码最小长度、开启密码复杂性要求等措施,增强账户的安全性。
设置密码最小长度:MinimumPasswordLength=8 开启密码复杂性要求:PasswordComplexity=1
清理共享文件夹:删除不必要的共享文件夹,如admin、print等,减少潜在的安全风险。
服务和用户管理:停止并禁用不必要的服务,如server服务,禁用guest用户,提高系统安全性。
安全审核策略:开启安全审核策略,记录系统事件、对象访问等,有助于及时发现和响应安全威胁。
屏幕保护:设置屏幕保护程序,防止未授权用户访问。
防火墙设置:开启防火墙并禁用高危端口,如135-139,445,防止恶意软件入侵。
脚本如下:
![]()
从以下几个方面来写脚本进行加固:
修改远程桌面服务端口:将远程桌面服务端口从默认的3389更改为3390,可以降低被攻击的风险。
命令示例:netsh advfirewall firewall add rule name="远程桌面服务tcp" dir=in action=block enable=yes profile=any localport=3390 protocol=tcp remoteip=any
密码策略加强:通过设置密码最小长度、开启密码复杂性要求等措施,增强账户的安全性。
设置密码最小长度:MinimumPasswordLength=8 开启密码复杂性要求:PasswordComplexity=1
清理共享文件夹:删除不必要的共享文件夹,如admin、print等,减少潜在的安全风险。
服务和用户管理:停止并禁用不必要的服务,如server服务,禁用guest用户,提高系统安全性。
安全审核策略:开启安全审核策略,记录系统事件、对象访问等,有助于及时发现和响应安全威胁。
屏幕保护:设置屏幕保护程序,防止未授权用户访问。
防火墙设置:开启防火墙并禁用高危端口,如135-139,445,防止恶意软件入侵。
脚本如下:
Linux系统加固策略: 从以下几个方面来写脚本进行加固:
密码策略:修改密码策略,如最小长度、字典检查等,提高账户安全性。
登录策略:通过PAM模块设置登录尝试失败的次数、超时时间等,增强系统的抗攻击能力。
审计服务:开启auditd服务,记录系统的访问和变更,有助于安全监控和事件追踪。
SSH配置:禁止root用户直接登录,减少被攻击的风险。
日志管理:合理配置日志轮转,确保日志文件不会无限增长,同时保留重要的安全信息。
服务管理:确保auditd和rsyslog服务正常运行,提高系统的监控能力。
脚本如下:
![]()
从以下几个方面来写脚本进行加固:
密码策略:修改密码策略,如最小长度、字典检查等,提高账户安全性。
登录策略:通过PAM模块设置登录尝试失败的次数、超时时间等,增强系统的抗攻击能力。
审计服务:开启auditd服务,记录系统的访问和变更,有助于安全监控和事件追踪。
SSH配置:禁止root用户直接登录,减少被攻击的风险。
日志管理:合理配置日志轮转,确保日志文件不会无限增长,同时保留重要的安全信息。
服务管理:确保auditd和rsyslog服务正常运行,提高系统的监控能力。
脚本如下:
