2025电力监控系统主机运维技术及实践

目录TOC\o"1-3"\h\u86主机运维技术及实践 3148101.1.Windows 384051.1.1. 3234841.1.2. 87216. 81360. 104268. 162000. 1720070. 1820367. 196431.1.3. 2126320. 218480. 22246971.1.4. 2311208. 2328988. 2482991.2.Linux 25294851.2.1. 2532040. 2511999. 27264851.2.2. 2924180. 2914689.禁用 2916979. 303584. 3172601.2.3. 3228241（1） 3219911（2） 332577（3） 3329986（4） 33主机运维技术及实践Windows密码必须符合复杂性要求→密码长度最小值密码最长使用期限→180密码最短使用期限→1强制密码历史→5复位账户锁定计数器→3账户锁定时间→5账户锁定阈值→5图2-1图2-2图2-3图2-4图2-5图2-6MicrosoftWindows服务（以前的NT服务）使用户能够创建在自己的Windows会话中①②③Computer④⑤RemoteRegistry⑥RoutingandRemoteSimpleMailTransferProtocol（SMTP）（可选SimpleNetworkManagementProtocol（SNMP）Service（可选SimpleNetworkManagementProtocol（SNMP）Trap（可选⑩WorldWideWebPublishingService（可选⑫Print⑬AutomaticTerminalService图2-7禁用不必要Windows使用工具扫描计算机上的端口，并入侵这些端口），图2-8本机IP图2-9本机IP图2-10本机IP图2-11本机IP图2-12本机IP图2-13本机IP按下键盘“Win+R”运行“CMD”，输入“netshare”，查看默认共享情况，如图2-图2-14图2-15图2-16ACL非常严格，并且它们可以帮助防止未经授权的置→安全选项→网络访问：可远程访问的注册表路径和子路径，将安全设置为空。如图17图2-17BackupOPeratorsNetworkConfigurationOperatorsPowerUsers该组内的用户具备比组更多的权利，但是比dno组拥有的权利更少一享文件夹与共享打印机；自定义系统设置，例如更改计算机时间、关闭计算机等。 RemoteDesktopUsers图2-18图2-19图2-20 M、系统日志50～1024M；日志记录要求保存6✧“应用日志”属性中的日志大小设置不小于“51200KB”，设置当达到最大的日志尺✧“系统日志”属性中的日志大小设置不小于“51200KB”，设置当达到最大的日志尺✧“安全日志”属性中的日志大小设置不小于“51200KB”，设置当达到最大的日志尺图2-21图2-22Linux在Linux系统命令输入“awkF：'$3==0print$1/etc/passwd”，检查是否存在特 图2-23Linux在Linux系统命令输入“cat/etc/passwd”，查看账户信息，使用“userdelXX”删除 ②③④图2-24Linux✧PASS_MAX_DAYS✧PASS_MIN_DAYS✧PASS_WARN_AGEPASS_MIN_LEN8在p.dyuh文件中配置密码复杂度：在p_kb.o后面配置参数pod que p_kb.o y3 dok3 nn8 ud2 ddd4od。PASS_MIN_DAYS1）是否为1，第五字段（口令最长修改时间PASS_MAX_DAYS180）在Linux系统命令输入“cat/etc/login.defs|grepPASS”图2-25Linux 图2-26Linux✧✧✧✧✧✧（enrooo，文件传输协议）是协议组中的协议之一。协议包括两个组成部分，其一为服务器，其二为客户端。其中服务器用来存储文件，用户可以使用客户端通过协议访问位于服务器上的资源。在开发网站的时候，通常利用协议把网页或程序传到b服务器上。此外，由于传输效率非常高，在网络上传输大的文件时，一般也采用该协议。 图2-27Linux禁止FTP禁用方法一：使用命令“chkconfigtelnetoff”关闭。如图2-28 图2-28Linux禁止Telnet输入命令“more/etc/pam.d/system-auth”检查是否存在authrequiredpam_tally.soonerr=faildeny=5unlock_time=180或者authrequiredpam_tally2.soonerr=faildeny=5使用命令“ls/lib64/security/”查看是否有pam_tally.so或者pam_tally2.so模块，使用命令“vi/etc/pam.d/system-auth”修改配置文件，设置为连续输错5次，密码账号锁定3分authrequiredpam_env.soauthrequiredpam_tally.soonerr=faildeny=5authrequiredpam_env.soauthrequiredpam_tally2.soonerr=faildeny=5图2-29Linux 使用命令lsl查看权限，对不符合的内容编辑修改，如图2-30图2-30Linux图2-31Linux安全审计（securityaudit）是指根据一定的安全策略，通过记录和分析历史操作事件 图2-32Linux使用psaux|grepsyslog查看系统日志是否开启，如图2-33图2-