OS hardening
explore network hardening practices
cloud hardening practices
安全強化是加強系統以降低其脆弱性和攻擊面的一個過程。
所有潛在的脆弱性,即威脅行為者可以利用的部分,稱為系統的攻擊面。
作業系統的強化及保持整個網路安全的重要性,作業系統是電腦硬體與使用者之間的介面。
| OS Hardening 任務 | 描述 | 頻率 |
|---|---|---|
| 更新與補丁安裝 (Patch Updates/ patch installation) | 安裝補丁以修復已知的安全漏洞,並將更新後的 OS 添加到基線配置中,用於未來的系統版本與更新。 | 定期進行 |
| 基線配置 (Baseline Configuration/baseline image) | 建立基線配置文件,記錄系統的規範設置,幫助檢測異常活動並確保系統未被改動。 | 定期檢查與更新 |
| 硬體與軟體處理 (Disposal) | 安全地清除舊硬體數據,刪除未使用的軟體以減少潛在漏洞。 | 定期進行 |
| 密碼策略 (Password Policy) | 設置強密碼規則(如最少 8 個字符,包含大寫、數字與符號),並限制錯誤密碼次數,可能還需多重身份驗證 (MFA,multi-factor authentication) | 定期檢查與實施 |
| 加密標準配置configuring a device setting to fit a secure encryption standard | 配置設備設置以符合安全加密標準。 | 初始設置(一次性) |
| 主題 (Topic) | 子主題 (Subtopics) | 解釋 (Explanation) |
|---|---|---|
| 暴力破解攻擊 (Brute Force Attacks) | 簡單暴力破解 (Simple Brute Force Attack) | 逐一嘗試用戶名與密碼的組合,直到找到正確的憑證。 |
| 字典攻擊 (Dictionary Attack) | 使用預設的密碼列表(如字典)來嘗試破解密碼。 | |
| 虛擬機與沙盒環境 (Virtual Machines and Sandbox Environments) | 測試系統漏洞 (Testing System Vulnerabilities) | 使用虛擬機或沙盒環境測試系統的安全性,避免影響實際系統。 |
| 模擬網絡攻擊 (Simulating Network Attacks) | 模擬攻擊場景以評估防禦能力。 | |
| 檢測可疑文件 (Analyzing Suspicious Files) | 分析文件是否包含惡意代碼。 | |
| 防禦措施 (Preventive Measures) | 密碼雜湊與加鹽 (Password Hashing and Salting) | 將密碼轉換為不可逆的雜湊值,並添加隨機字符提高安全性。 |
| 多因素驗證 (MFA/2FA) | 要求用戶提供多種身份驗證方式以增強安全性。 | |
| CAPTCHA 與 reCAPTCHA | 防止自動化工具進行暴力破解攻擊。 | |
| 密碼政策 (Password Policies) | 密碼複雜性 (Password Complexity) | 要求密碼包含大小寫字母、數字和特殊字符。 |
| 密碼更新 (Password Updates) | 定期更改密碼以減少風險。 | |
| 密碼重用限制 (Password Reuse Restrictions) | 禁止重複使用舊密碼。 | |
| 登錄嘗試次數限制 (Login Attempt Limits) | 限制多次失敗登錄以防止暴力破解。 |
暴力破解攻擊與操作系統強化
yennefer
iThome鐵人賽
看影片追技術