Linux和Windows安全基线配置指南

一、安全基线概述

安全基线检查涉及操作系统、中间件、数据库以及网络基础设备等多个方面，是确保系统安全的基础配置要求。自动化脚本可以显著提高基线检查效率，但需要注意：

1. 基线检查通常需要root/管理员权限
2. 直接操作系统存在风险，建议先备份或保存快照
3. 避免不可逆操作导致生产系统中断

二、Linux安全基线配置

1. 用户账号管理

配置要求：

• 按照实际用户分配账号
• 避免不同用户间共享账号
• 避免用户账号和服务器间通信使用的账号共享

检查方法：

cat /etc/passwd  # 查看当前所有用户信息

配置方法：

useradd username  # 创建账号
passwd username   # 设置密码

2. 密码策略配置

配置要求：

• 密码复杂度要求
• 密码有效期设置
• 密码历史记录

配置方法：

vim /etc/login.defs  # 修改密码策略
vim /etc/pam.d/system-auth  # 配置密码复杂度

3. 文件权限管理

配置要求：

• 关键系统文件权限设置
• 用户目录权限限制
• SUID/SGID文件检查

检查方法：

find / -perm -4000 -type f  # 查找SUID文件
find / -perm -2000 -type f  # 查找SGID文件

4. SSH服务安全

配置要求：

• 禁用root远程登录
• 使用SSH协议v2
• 限制登录IP

配置方法：

vim /etc/ssh/sshd_config
# 修改以下参数：
PermitRootLogin no
Protocol 2
AllowUsers user@ip

5. 系统日志配置

配置要求：

• 启用系统日志
• 日志文件权限设置
• 日志远程备份

配置方法：

vim /etc/rsyslog.conf  # 配置日志
service rsyslog restart

三、Windows安全基线配置

1. 账户管理

配置要求：

• 禁用或重命名默认账户
• 配置账户锁定策略
• 设置强密码策略

配置方法：

secpol.msc → 账户策略 → 密码策略/账户锁定策略

2. 用户权限分配

配置要求：

• 限制本地登录权限
• 配置用户权限分配
• 限制远程访问

配置方法：

secpol.msc → 本地策略 → 用户权限分配

3. 审核策略配置

配置要求：

• 启用关键事件审核
• 配置审核对象访问
• 审核账户管理

配置方法：

secpol.msc → 本地策略 → 审核策略

4. 服务与端口管理

配置要求：

• 禁用不必要的服务
• 关闭危险端口
• 配置Windows防火墙

配置方法：

services.msc  # 管理服务
netsh advfirewall  # 配置防火墙

5. 注册表安全

配置要求：

• 关键注册表项权限设置
• 注册表值安全配置
• 注册表备份

配置方法：

regedit  # 注册表编辑器

四、自动化检查工具

1. Linux检查工具

• Lynis：开源安全审计工具
• OpenSCAP：自动化合规检查框架
• Bastille：Linux加固工具

2. Windows检查工具

• Microsoft Baseline Security Analyzer (MBSA)
• Local Security Policy (secpol.msc)
• Group Policy Management Console (gpmc.msc)

五、学习资源推荐

1. 安全基线教程
2. 优惠券获取

六、注意事项

1. 生产环境实施前务必进行测试
2. 重要变更前做好系统备份
3. 定期复查基线配置有效性
4. 根据业务需求调整基线标准

通过以上安全基线配置，可以显著提升Linux和Windows系统的安全性，减少潜在的安全风险。建议结合自动化工具定期进行检查，确保系统持续符合安全要求。