主机名BBB操作系统及版本WINDOWS 2003 SERVER安全类别IP地址xx.xxx.xxx.26安全现状检查项虚拟IP地址数据库版本及类型SQL SERVER 2000情况描述账号锁定情况、账户口令的强度、更新周期账号锁定计数器:不适用口令强度:超过8位更新周期:无一个管理员账户,其他包括帐号管理系统中是否存在多TMCM4个账户和sqldebugger用余的自建帐号户系统帐号口令长度账号长度8位,复杂度不满足和复杂度要求系统管理员帐户administratordhcp client、dns、tcp/ip.netbios、remoteregister、printspool均为开启状态是否存在与承载业务无关的服务网络服务是否存在屏蔽承载TCP 135、139、445;UDP 137业务无关的网络端、445口系统重要的文件或目录的访问权限情况系统分区是否为为NTFS格式everyone有特别控制权限数据访问控制c、d、e均为ntfs格式安装远程管理服务远程桌面已开启,可升级管理程序的补丁或者使补丁或关闭远程桌面用安全的远程管理访问控制策略是否进行了访问本机的用户或IP地址方面的设置未进行相关设置网络访问控制匿名用户枚举SAM状态为已禁用,需开启帐户和共享服务情况是否禁止默认共享状态为已开启,需关闭默认共(IPC$、C$、享D$...)设置口令长度策略情况windows2003口令策略开启口令复杂性程度如何长度最小值:0复杂性要求为已禁用是否进行口令最短、最长存留期设置帐户锁定登录失败锁定次数、锁定时间情况用户鉴别系统自动登录情况最长使用期限:42最短使用期限:0锁定计数器:无锁定时间:不适用未进行设置,需关闭显示登录用户名的服务配置管理控制台超未设置屏保口令保护,需设置时自动锁定时间,屏保是否设置屏保口令审计策略对配置系统审核策略,配置审核登录事件、审核帐户登录事件、审核帐户管理、审核策略管理、审核系统事件的开启情况审核更改:无审核审核登录事件:成功审核账户登录事件:成功过程跟踪:无审核账户管理:无审核审核系统事件:无审核是否安装统一的防病毒库软件恶意代码防范是否配置病毒查杀策略是否强化了 TCP/IP堆栈防止拒绝服务攻击已安装趋势防病毒软件统一配置策略防火墙已开启漏洞补丁查看系统是否安装最新的补丁系统版本为2003 sp2安全类别安全现状检查项操作系统用户中是否存在调试帐号查看public用户的权限设为空用户是否汇集到SQL Server 角色或 Windows 组中情况描述操作系统不存在调试帐号public用户权限已经设置为空汇集到SQL Server角色或windows组中帐号权限帐号权限是否对用户设置帐号权限系统中是否存在多余的自建帐号已经设置所需的相应权限不存在多余自建帐号所有用户设置口令密码已设置,密码复杂性需要增强情况MSSQL数据库对象的访问权限只允许administrator访问数据库启动账号权数据库系统由administrator帐户启动限数据访问控制MSSQL是否限制xp_cmdshell的执行权限没有限制XP_cmdshell执行权限是否存在与承载业不存在其他业务无关服务及应用程序务无关的服务服务设置是否存在测试数据库和示例数据库命名管道等应用协议情况网络访问控制是否启用MSSQL默认的1433端口审计功能使用情况默认使用TCP 1433端口不存在测试、示例数据库存在命名管道未启用审计存在相关日志文件且存放目录仅允许administrator访问审计策略日志管理策略数据库安装时,是否存在默认生成的安装日志文件或相关日志文件中保存安装日志中不存在口令信息漏洞补丁系统安全补丁安装情况是否对网络传输数据启用加密保护安全现状检查项8.00.2039(SP4)通信信息安全没有设置安全类别情况描述数据访问控制加固是否分类设置IIS中trend setup网站开启了目录浏的文件写和执行权览,其他IIS中网站属性只有读取、记录访问、索引资源。限是否已删除系统调试用数据,关闭不需要服务并删除与提供服务无关的应是否设置日志过滤规则,对安全审计范围、日志文件存放位置等进行配置,防止审计数据被非法删除、修改是否设置系统超时自动注销功能不存在其他服务无关服务及应用程序设置了日志过滤规则,日志存储位置为c:\\winodws\\system32\\logfiles下不符合要求,日志文件的权限符合要求900秒连接超时服务加固IIS审计策略加固用户鉴别加固漏洞补丁查看IIS是否存在漏洞未进行IIS补丁加固备份措施应用软件及服务端口80、443、143310319、10198、22222系统管理员及联系方式第三方厂家人技术支持人员及联系方式员及联系方XX科技有限公司操作描述XXX是否符合等保要求等保安全要求项符合□不符合□部分符合■符合■不符合□部分符合□符合□不符合□部分符合■符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合■不符合□部分符合□符合■不符合□部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□账号锁定设置锁定,口令强度及更新周期:帐户锁定阈值 5次密码长度最小值 8密码最长使用期限 60密码最短使用期限 2删除系统中多余的自建帐号无多余自建账户,符合要求修改帐号口令,系统帐号口令修改管理员密码,长度和密码复杂性符长度和复杂度未满足安全要合要求求,存在弱口令更改系统管理员帐户对系统管理员帐号进行修改停止或禁用与承载业务无关的remoteregister、print spool 都已经服务dhcp client、dns、tcp/ip.netbios、关闭屏蔽承载业务无关的网络端口将系统重要的文件或目录的访问权限修改为管理员完全控制、数据拥有者完全控制,避免EVERYONE完全控制将系统分区FAT32文件格式转换为NTFS格式安装远程管理服务程序的补丁或者使用安全的远程管理方式使用TCP/IP筛选,仅开启TCP443,80,10319,10198,22222,1433端口C: D: E: EVERYONE组删除c、d、e均为ntfs格式,符合要求远程未开启,符合要求此系统是开放式业务系统,为公共用户设置访问控制策略限制能够访提供服务,设置访问控制策略可能造成问本机的用户或IP地址客户端无法访问业务系统,经信息中心张主任确认,不对访问IP进行限制禁止匿名用户枚举SAM帐户和共启用禁止匿名用户枚举SAM帐户和共享享禁止默认共享(IPC$、C$、D$...)设置口令长度策略(要求重要系统的用户口令长度>8位;一般系统的用户口令长度>6位)设置口令复杂性要求已关闭server服务长度最小值:8复杂性要求:已启用符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□符合□不符合■部分符合□设置口令最短、最长存留期配置帐户锁定登录失败锁定次数、锁定时间禁止系统自动登录配置管理控制台超时自动锁定时间,设置屏保口令保护最长使用期限:60最短使用期限:2失败次数:5次锁定时间:30启用关闭显示上次用户名服务已配置屏保口令保护,符合要求开启审核策略:审核策略更改 成功,失败审核登录事件 成功,失败审核对象访问 成功,失败审核过程跟踪 成功,失败审核目录服务访问 成功,失败审核特权使用 成功,失败审核系统事件 成功,失败审核帐户登录事件 成功,失败审核帐户管理 成功,失败安装趋势防病毒软件由趋势防病毒软件统一配置已开启防火墙1、使用省公司内网WSUS补丁服务器配置补丁更新策略,首先进入组策略gpedit.msc,计算机配置、管理模板和Windows 组件,然后单击“WindowsUpdate。启用Update。配置自动更新项选择3,自动下载并提示安装,每天更新,时间点自定。2、进入指定 Intranet Microsoft 更新服务位置,启用配置,设置2个地址为 http://10.138.1.913、启用自动更新检测频率,设置时间为2个小时自动检测操作描述均为系统使用帐号,符合等保要求符合□不符合□部分符合■配置系统审核策略,配置审核登录事件、审核帐户登录事件、审核帐户管理、审核策略管理、审核系统事件等符合■不符合□部分符合□符合■不符合□部分符合□符合■不符合□部分符合□配置病毒库升级策略配置病毒查杀策略强化 TCP/IP 堆栈防止拒绝服务攻击符合□不符合■部分符合□升级系统补丁是否符合等保要求符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□等保安全要求项在操作系统用户中删除或禁用调试帐号将public用户对业务数据库的访问权限设为空,禁止匿名访问public用户权限为空,符合等保要求将用户汇集到 SQL Server 角色所有用户均汇聚到相应SQL Server角色,符合等保要求或 Windows 组中符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□符合 □不符合 ■部分符合□符合 ■不符合 □部分符合□符合 □不符合 ■部分符合□合理配置应用帐号或用户自建帐号权限,取消guest帐户对业务数据库的访问权限删除系统中多余的自建帐号符合等保要求无多余自建帐号,符合等保要求经史柯夫确认,暂时不对口令进行修改,后期再进配置符合等保要求为所有用户设置强口令严格限制数据文件、数据表权限,保证除属主和管理员外,其他用户对数据文件、数据表禁止使用SYSTEM帐号启动并运行数据库系统新建SQL_start账号,专用于启用SQL 2000数据库;针对SQL 2000数据目录,赋予SQL_start账户完全访问权限符合 □不符合 ■部分符合□符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□符合 □不符合 ■部分符合□符合 □不符合 ■部分符合□符合 □不符合 ■部分符合□符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□符合 ■不符合 □部分符合□符合 □不符合 ■部分符合□是否符合等保要求去除以下存储过程的执行权限:xp_cmdshell、xp_regaddmultistring、xp_regdeletekey、xp_regdeletevalue、xp_regenumvalues、xp_regread、xp_regremovemultistring、停止或禁用与承载业务无关的服务删除测试数据库和示例数据库删除命名管道等协议,只保留tcp/ip更改默认的1433端口手工删除xp_cmdshell、xp_regaddmultistring、xp_regdeletekey、xp_regdeletevalue、xp_regenumvalues、xp_regread、xp_regremovemultistrin、xp_regwrite、xp_sendmail符合等保要求无测试、示例数据库,符合等保要求手工禁用命名管道经史柯夫确认,不对数据库应用端口进行修改开启审计,并且设为全部审计启用审计功能,配置审核级别配置日志管理策略、保证日志存放的安全可靠删除数据库安装时,默认生成的安装日志文件或清除相关日志文件中保存的口令安装系统安全补丁符合等保要求符合等保要求SQL SP4补丁已为最新版本,符合等保要求对网络传输数据启用加密保护需要应用开发商对应用程序进行修改,设置端口或应用加密,数据库上加密才有效果操作描述等保安全要求项符合□不符合□部分符合■符合□不符合■部分符合□分类设置IIS中的文件写和执行注:在取消trend setup的目录浏览功权限,以防止攻击者向站点上传能后,终端不能下载趋势安装客户端,并执行恶意代码取消Trend Setup的目录浏览项故继续使用目录浏览功能。符合等保要求删除系统调试用数据,关闭不需要服务并删除与提供服务无关的应用程序设置日志过滤规则,对安全审计范围、日志文件存放位置等进行配置,防止审计数据被非法删除、修改符合□不符合□部分符合■符合□不符合■部分符合□将日志存储位置改变到D:\\IISLOG,并对此目录进行权限设置设置系统超时自动注销功能修改连接超时时间为120秒符合□不符合■部分符合□IIS作为中间件应用软件,对其进行加固有可能对应用系统的访问造成影响,且当前IIS版本为6.0版本,主机已升至从网站下载IIS补丁,消除漏最新系统补丁,并已对IIS目录浏览、洞写入等高风险功能项进行控制。在此基础上我们认为IIS的漏洞风险已得到有效控制,故未对其进行漏洞补丁加固。
