发布时间 : 星期三 文章安全基线脚本实施方案更新完毕开始阅读779d2c04bed5b9f3f90f1c8e
图2-6
3、 Solaris 5.10
按照脚本执行相应的命令,如果原来的配置文件有相应的设置,但是注销的,把注销去掉即可;如没有设置的,则需增加。注意在修改前需要备份原始配置文件,如/etc/default/login,/etc/default/su,/etc/default/cron,/etc/default/passwd,/etc/default/inetd,/etc/profile,/etc/syslog.conf,/etc/user_attr,/etc/services/,/etc/system。 4、 Solaris 5.9
按照脚本执行相应的命令,如果原来的配置文件有相应的设置,但是注销的,把注销去掉即可;如没有设置的,则需增加。注意在修改前需要备份原始配置文件,如/etc/default/login,/etc/default/su,/etc/default/cron,/etc/default/passwd,/etc/default/inetd,/etc/profile,/etc/syslog.conf,/etc/user_attr,/etc/services/,/etc/system。 5、 Solaris 5.8
按照脚本执行相应的命令,如果原来的配置文件有相应的设置,但是注销的,把注销去
掉即可;如没有设置的,则需增加。注意在修改前需要备份原始配置文件,如/etc/default/login,/etc/default/su,/etc/default/cron,/etc/default/passwd,/etc/default/inetd,/etc/profile,/etc/syslog.conf,/etc/user_attr,/etc/services/,/etc/system。 6、 SQL Server
1) 检查是否存在密码为空的数据库用户。打开SQL查询分析器,在MASTER库中执行
SQL语句“select name,Password from syslogins where password is null order by name”,返回如图5-1的结果为正常。否则需对密码为空的账号设置符合IT内控要求的密码。
图5-1
2) 记录对与数据库相关的安全事件。打开SQL Server的企业管理器,右键点击数据库
实例的名字,在弹出菜单中选择“属性”,如图5-2。在“安全性”属性页,设置审核级别为全部,如图5-3。
图5-2
图5-3
7、 IIS
1) IIS是架设 WEB、FTP、SMTP 服务器的一套整合软件,如果不是必须的组件,请卸
载或停止运行。
2) 如果开放了WEB服务,需停止默认网站,并删除可能带来风险的实例文件。
进入相应目录,删除实例文件 IIS
c:\\inetpub\\iissamples
Admin Scripts c:\\inetpub\\scripts Admin Samples IISADMPWD
%systemroot%\\system32\\inetsrv\\adminsamples %systemroot%\\system32\\inetsrv\\iisadmpwd %systemroot%\\system32\\inetsrv\\iisadmin
IISADMIN
Data access c:\\Program Files\\Common Files\\System\\msadc\\Samples MSADC
c:\\program files\\common files\\system\\msadc