信安学习—day4

信安学习—day4

安装操作系统2019

复现漏洞：大量搭建工作，云计算安全

1.创建与管理本地用户账户

创建的普通用户都在Users组里面，Users组里面的用户的权限都比较低，不能关机。

2.内置的用户账户

• （1）Administrator（管理员账户），系统最高权限，system

• （2）Guest（来宾账户）一般只有读取的权限

• （3）defaultaccount（默认账户）

3.与Windows组相关联的用户账户（在服务里面可以看到）

• （1）system（本地系统）

• （2）LOCAL SERVICE(本地服务)

• （3）NETWORK SERVICE（网络服务）

4.动态包含成员的内置组

• （1）interactive:动态包含在本地登录的用户

• （2）Authenticated Users：动态包含了通过验证的用户，不包括来宾用户

• （3）Everyone：包含任何用户，一般用在开放的权限的时候经常用

（以上三个组是看不到的，在组里面）

本地的安全策略：

• 本地安全策略是对我们的新增的用户或组的安全进行防护的作用

• 快捷方式：运行secpol.msc进入

• 通过本地策略，可以加固系统账户，加强用户的密码的安全，通过设置“审核对象访问”跟踪访问文件或者其他对象的用户账户，登录尝试、关闭或者重新启动等类似事件

一、账户策略：

1.密码策略：

• ①密码复杂性的要求

• ②密码长度的最小值：0表示可以没有密码

• ③密码最短的使用期限：0天表示每天可以无限次数修改密码

• ④密码最长的使用期限：42表示42天以后这个密码就不能用了，你就得必须修改密码。0表示无限期的使用

• ⑤强制密码历史：用来限制曾经使用过的密码能够再次使用。默认值是0，代表随意去使用过去使用过的密码。

• ⑥用可还原的加密来存储密码：如果一个应用程序读取用户的密码，以便验证身份，就可以开启此功能。这个策略会使安全性降低，一般不要去用

2.账户锁定策略（防止暴力破解的一种比较有效方式）：

账号锁定策略使用户输入密码超过一定次数，账号就会被锁定的一种策略

• ①账户锁定时间：0表示永久锁定，直到管理员将这个账号解锁

• ②账号锁定阈值：用来设定用户输错几次面后，账号会被锁定

• ③重置账户锁定计数器

二、设置本地策略

本地策略设计是否在安全日志中记录用户的操作事件。

1.审核策略：

通过审核策略可以确定是否将计算机中有关安全的事件记录到安全日志中，可以将用户登录成功或者失败的信息记录到日志中，审核策略的设置分为三种：成功、失败、无审核

• ①审核策略的更改：确定是否对用户权限分配策略进行审核

• ②审核登录事件：审核系统登录和注销

• ③审核对象访问：审核用户访问某个对象的事件（文件、文件夹、注册表）

• ④审核账户登录事件：用于验证某一个用户登录、注销的操作

• ⑤审核账户管理：对账户的新增、删除、修改或者组的新增、修改、删除

• ⑥审核目录的访问：活动目录访问的审核

• ⑦审核进程的跟踪：审核程序的执行和结束

• ⑧审核特权的使用：审核某个用户是否使用了某个赋予的权限：比如修改时间

（这些审核后的日志信息在Windows日志安全目录去查看）

2.Windows日志：

主要记录如下几类日志

• ①错误：某个服务启动失败，将会记录错误

• ②警告:将来可以会导致问题的事件：磁盘空间不足

• ③信息：描述应用程序、驱动程序、或者服务成功的操作

• ④审核成功：任何成功的已审核的安全事件

• ⑤审核失败：任何失败的已审核的安全事件

三、用户权限分配：

通过用户权限分配，可以为某些组或者某些用户授予或拒绝一些特殊权限

重点关注的权限如下

• ①从网络访问此计算机：默认情况下，任何用户都可以从网络访问此计算机，可以根据实际需求撤销某用户或某组从网络访问计算机的权限。

• ②拒绝从网络访问此计算机：如果不希望某个用户通过网络访问这台计算机，就将这个用户加入进来

• ③允许在本地登录：允许用户直接在此计算机登录

• ④拒绝本地登录：此安全设置某个用户在此计算机上拒绝登录，如果一个账户同事收“允许在本地登录”策略的制约，则此策略设置将取代“允许在本地登录”

• ⑤关闭系统：允许用户关闭此计算机