1. กำหนดค่าองค์ประกอบทั้งหมดของ Linux ให้สอดคล้องกับ Linux Hardening Guide โดยคำนึงถึงองค์ประกอบบางอย่างที่จะต้องใช้เครื่องมือ Windows (เช่น Windows Firewall เทียบกับ iptables)
2. ปิดใช้งานหรือถอนการติดตั้งบริการที่ไม่ได้ใช้
3. ปิดการใช้งานหรือลบผู้ใช้งานที่ไม่ได้ใช้
4. กำหนดค่าสิทธิ์ของผู้ใช้งานให้ปลอดภัยที่สุด: ปฏิบัติตามหลักการของการให้สิทธิพิเศษน้อยที่สุด
5. ตรวจสอบให้แน่ใจว่า volumes ทั้งหมดใช้ระบบไฟล์ NTFS
6. กำหนดค่า File system permission
7. กำหนดค่าRegistry permission
8. ไม่อนุญาตการเข้าถึงรีจิสตรีจากระยะไกลหากไม่จำเป็น
9. ตั้งค่าวันที่/เวลาของระบบและกำหนดค่าให้ซิงโครไนซ์กับ Time Server ขององค์กร
10. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันไวรัส
11. ติดตั้งและเปิดใช้งานซอฟต์แวร์ป้องกันสปายแวร์
12. กำหนดค่าซอฟต์แวร์ป้องกันไวรัสให้มีการอัปเดตทุกวัน
13. กำหนดค่าซอฟต์แวร์ป้องกันสปายแวร์ให้อัปเดตทุกวัน
14. จัดเตรียมพื้นที่จัดเก็บข้อมูลที่ปลอดภัย สำหรับข้อมูลที่เป็นความลับ ตามที่ต้องการ สามารถจัดให้มีการรักษาความปลอดภัยด้วยวิธีการต่างๆ เช่น การเข้ารหัส การควบคุมการเข้าถึง การตรวจสอบระบบไฟล์ การรักษาความปลอดภัยทางกายภาพของสื่อจัดเก็บข้อมูล หรือการใช้ร่วมกันตามที่เห็นสมควร
15. ติดตั้งซอฟต์แวร์เพื่อตรวจสอบความสมบูรณ์ของไฟล์ที่สำคัญในระบบปฏิบัติการ
16. หากใช้งาน RDP ให้ตั้งค่าระดับการเข้ารหัสการเชื่อมต่อ RDP เป็น High
17. เว้นแต่เซิร์ฟเวอร์จะอยู่ใน UDC หรือ VM cluster ที่ถูกจัดการ ให้ตั้งค่ารหัสผ่าน BIOS/เฟิร์มแวร์ เพื่อป้องกันการเปลี่ยนแปลงในการตั้งค่าการเริ่มต้นระบบ
18. ไม่อนุญาตให้ระบบถูก Shutdown โดยไม่ต้องเข้าสู่ระบบ (ค่าเริ่มต้น)
19. กำหนดค่าลำดับการบู๊ตอุปกรณ์เพื่อป้องกันการบู๊ตโดยไม่ได้รับอนุญาตจากสื่อสำรองอื่น
20. กำหนดค่า Screen Saver เพื่อล็อกหน้าจอคอนโซลโดยอัตโนมัติหากโฮสต์ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล
บทความจาก : ดร.วิรินทร์ เมฆประดิษฐสินhttps://race.nstru.ac.th/home_ex/blog//topic/person/1635
0 ตอบ
976 อ่าน