امن سازی سیستم عامل (OS Hardening) هاردنینگ ویندوز و لینوکس
Linux Hardening Windows Hardening Windows Server Hardening macOS Hardening
امنیت زیرساختهای IT از سیستم عامل شروع میشود. اگر سیستم عامل به درستی پیکربندی نشود، حتی ابزارهای امنیتی قوی هم نمیتوانند جلوی بسیاری از نفوذها را بگیرند. به همین دلیل امن سازی سیستم عامل (OS Hardening) یکی از مهمترین اقدامات برای افزایش امنیت سرورها محسوب میشود. هاردنینگ شامل مجموعه اقداماتی برای کاهش سطح حمله (Attack Surface) و مقاومتر کردن سیستم در برابر تهدیدات است؛ مانند حذف سرویسهای غیرضروری، محدود کردن دسترسی کاربران و اعمال تنظیمات امنیتی مناسب. این موضوع هم در ویندوز سرور و هم در لینوکس اهمیت دارد، زیرا بدون اجرای Hardening سیستمها میتوانند به هدف آسانی برای مهاجمان تبدیل شوند. در این راهنما نیز با مفهوم OS Hardening، اصول آن، مراحل اجرا، روشهای هاردنینگ ویندوز و لینوکس، چک لیست امنیتی و ابزارهای مهم این حوزه آشنا میشوید.
OS Hardening چیست؟
امن سازی سیستم عامل یا OS Hardening به مجموعهای از اقدامات امنیتی گفته میشود که برای کاهش آسیبپذیریهای یک سیستم عامل انجام میشود. هدف این فرایند ساده است: حذف یا محدود کردن هر چیزی که میتواند به یک نقطه نفوذ تبدیل شود. بنابراین با اجرای هاردنینگ، سیستم عامل در برابر حملات سایبری مقاومتر میشود.
بسیاری از سیستمعاملها با تنظیمات پیشفرض نصب میشوند. این تنظیمات برای راحتی کاربران طراحی شدهاند، نه برای امنیت بالا. در نتیجه ممکن است سرویسهای غیرضروری فعال باشند یا دسترسیها بیش از حد باز باشند. در چنین شرایطی، مهاجمان فرصت بیشتری برای سوءاستفاده خواهند داشت. OS Hardening دقیقاً برای حل همین مشکل ایجاد شده است. در فرآیند هاردنینگ، مدیر سیستم تنظیمات امنیتی را بازبینی میکند. سپس سرویسهای اضافی حذف میشوند، دسترسی کاربران محدود میشود و سیاستهای امنیتی سختگیرانهتری اعمال میشود.
امن سازی سیستم عامل
امن سازی سیستم عامل فرآیندی است که طی آن تنظیمات ناامن حذف یا اصلاح میشوند. همچنین دسترسیها کنترل میشوند و سرویسهای غیرضروری غیرفعال میشوند. نتیجه این کار، سیستمی است که سطح حمله کمتری دارد و نفوذ به آن دشوارتر است. به بیان سادهتر، هاردنینگ یعنی سیستم عامل فقط همان قابلیتهایی را داشته باشد که واقعاً مورد نیاز هستند. هر قابلیت اضافی میتواند یک ریسک امنیتی ایجاد کند.
هدف از Hardening سیستم عامل
اجرای OS Hardening چند هدف مهم را دنبال میکند. مهمترین این اهداف عبارتاند از:
- کاهش Attack Surface و محدود کردن نقاط ورود حمله
- جلوگیری از دسترسی غیرمجاز به سیستم و منابع
- محافظت از دادهها و اطلاعات حساس
- جلوگیری از Exploit شدن آسیبپذیریهای سیستم
به همین دلیل، بسیاری از استانداردهای امنیتی مانند CIS Benchmarks و NIST نیز به طور مستقیم به هاردنینگ سیستمها اشاره میکنند.
Attack Surface چیست و چرا باید کاهش یابد؟
Attack Surface به تمام نقاطی گفته میشود که یک مهاجم میتواند از آنها برای نفوذ استفاده کند؛ مانند پورتهای باز، سرویسهای فعال یا حسابهای کاربری. با انجام امن سازی سیستم عامل و غیرفعال کردن سرویسهای غیرضروری، بستن پورتهای اضافی و محدود کردن دسترسیها، این سطح حمله کاهش پیدا میکند و نفوذ به سیستم بسیار سختتر میشود.
چرا امن سازی سیستم عامل اهمیت دارد؟
بسیاری از حملات سایبری از ضعفهای ساده در سیستم عامل شروع میشوند. تنظیمات پیشفرض، سرویسهای فعال بدون استفاده یا دسترسیهای بیش از حد، همگی میتوانند راه نفوذ ایجاد کنند. به همین دلیل امن سازی سیستم عامل یکی از اولین اقداماتی است که مدیران شبکه و سرور باید انجام دهند.
اگر OS Hardening به درستی انجام نشود، مهاجمان میتوانند از آسیبپذیریها سوءاستفاده کنند. در نتیجه ممکن است دادهها سرقت شوند، سرویسها از دسترس خارج شوند یا حتی کنترل کامل سرور به دست مهاجم بیفتد. در مقابل، اجرای اصول هاردنینگ باعث میشود سیستم در برابر بسیاری از حملات رایج مقاومتر شود.
دلایل مهم اهمیت امن سازی سیستم عامل:
- جلوگیری از نفوذ هکرها: حذف سرویسهای غیرضروری، بستن پورتهای اضافی و تقویت حسابهای کاربری مسیر نفوذ مهاجمان را سختتر میکند.
- محافظت از اطلاعات و دادهها: کنترل دسترسیها و تنظیمات امنیتی از دسترسی غیرمجاز و نشت اطلاعات جلوگیری میکند.
- افزایش امنیت سرورها و زیرساخت شبکه: با هاردنینگ ویندوز و لینوکس، کل زیرساخت شبکه در برابر نفوذ مقاومتر میشود.
- کاهش ریسک Malware و Ransomware: بسیاری از بدافزارها از آسیبپذیریهای سیستم عامل سوءاستفاده میکنند که با هاردنینگ و بروزرسانی قابل کاهش است.
اصول اصلی OS Hardening
برای اجرای درست امن سازی سیستم عامل باید مجموعهای از اصول امنیتی رعایت شود. این اصول به مدیران سیستم کمک میکنند تا سطح حمله را کاهش دهند و دسترسیها را کنترل کنند. در واقع، هر فرآیند موفق OS Hardening بر پایه چند اصل کلیدی شکل میگیرد. اگر این اصول به درستی اجرا شوند، احتمال نفوذ، سوءاستفاده از آسیبپذیریها و دسترسی غیرمجاز به شکل قابل توجهی کاهش مییابد.
اصول اصلی OS Hardening:
- اصل حداقل دسترسی (Least Privilege): هر کاربر یا سرویس فقط باید به منابعی دسترسی داشته باشد که برای انجام وظیفه خود نیاز دارد.
- مدیریت بروزرسانیها (Patch Management): نصب منظم Patchهای امنیتی برای جلوگیری از سوءاستفاده از آسیبپذیریهای شناختهشده.
- حذف سرویسهای غیرضروری: غیرفعال کردن سرویسها، نرمافزارها و پورتهایی که استفاده نمیشوند برای کاهش Attack Surface.
- مدیریت دسترسی کاربران: استفاده از Password Policy قوی، فعالسازی MFA و حذف حسابهای غیرضروری.
- ثبت لاگ و مانیتورینگ سیستم: ثبت رویدادها و بررسی لاگها برای شناسایی سریع فعالیتهای مشکوک و تلاشهای نفوذ.
مراحل کلی امن سازی سیستم عامل
اجرای امن سازی سیستم عامل (OS Hardening) نیازمند انجام مجموعهای از مراحل مشخص است. در این فرآیند مدیر سیستم باید تنظیمات امنیتی را بررسی و اصلاح کند تا سطح حمله کاهش پیدا کند و سیستم در برابر تهدیدات مقاومتر شود. انجام این مراحل به صورت منظم و اصولی نقش مهمی در افزایش امنیت سرورها دارد.
- نصب حداقلی سیستم عامل: نصب فقط اجزا و سرویسهای ضروری برای کاهش Attack Surface و جلوگیری از ایجاد آسیبپذیریهای اضافی.
- بروزرسانی کامل سیستم: نصب Patchها و بروزرسانیهای امنیتی برای جلوگیری از سوءاستفاده از آسیبپذیریهای شناختهشده.
- حذف سرویسها و نرمافزارهای غیرضروری: غیرفعال کردن سرویسها و بستن پورتهایی که استفاده نمیشوند.
- پیکربندی Firewall: تنظیم قوانین فایروال برای محدود کردن ارتباطات و مسدود کردن دسترسیهای غیرضروری.
- مدیریت دسترسی کاربران: حذف حسابهای غیرضروری، محدود کردن دسترسی Administrator یا root و استفاده از Password Policy قوی.
- فعالسازی Logging و Monitoring: ثبت رویدادها و بررسی لاگها برای شناسایی سریع فعالیتهای مشکوک.
- استفاده از ابزارهای امنیتی: استفاده از ابزارهای بررسی امنیت، اسکن آسیبپذیری و مدیریت پیکربندی برای بهبود فرآیند هاردنینگ.
امن سازی ویندوز (Windows Hardening)
سیستمعامل ویندوز، بهویژه در نسخههای سرور، یکی از پرکاربردترین پلتفرمها در زیرساختهای IT است. به همین دلیل مهاجمان نیز تمرکز زیادی روی آن دارند. اگر تنظیمات امنیتی ویندوز به درستی انجام نشود، سرویسها و پورتهای مختلف میتوانند به نقاط نفوذ تبدیل شوند. بنابراین اجرای هاردنینگ ویندوز بخش مهمی از فرآیند امن سازی سیستم عامل محسوب میشود. در فرآیند Windows Hardening هدف این است که تنظیمات پیشفرض اصلاح شوند، دسترسیها محدود شوند و سرویسهای غیرضروری غیرفعال شوند. این اقدامات بهویژه در هاردنینگ ویندوز سرور اهمیت بیشتری دارند؛ زیرا این سیستمها معمولاً دادهها و سرویسهای حیاتی سازمان را مدیریت میکنند.
تنظیمات امنیتی اولیه ویندوز
اولین مرحله در هاردنینگ ویندوز اعمال تنظیمات پایه امنیتی است. این تنظیمات به طور مستقیم از سیستم در برابر تهدیدات رایج محافظت میکنند.
مهمترین اقدامات در این مرحله عبارتاند از:
- فعالسازی Windows Firewall برای کنترل ترافیک ورودی و خروجی
- فعالسازی Windows Defender برای شناسایی و حذف بدافزارها
- تنظیم Group Policy برای اعمال سیاستهای امنیتی در سطح سیستم یا شبکه
Group Policy یکی از ابزارهای قدرتمند در ویندوز است. مدیران شبکه میتوانند از طریق آن بسیاری از تنظیمات امنیتی را به صورت متمرکز مدیریت کنند.
مدیریت کاربران و دسترسیها در ویندوز
مدیریت صحیح حسابهای کاربری نقش مهمی در امن سازی سیستم عامل دارد. بسیاری از حملات سایبری از طریق حسابهایی انجام میشوند که دسترسی بیش از حد دارند.
برای افزایش امنیت کاربران در ویندوز بهتر است اقدامات زیر انجام شود:
- محدود کردن استفاده از حساب Administrator
- تعریف Password Policy قوی (حداقل طول رمز، پیچیدگی و زمان انقضا)
- استفاده از Multi‑Factor Authentication (MFA) برای حسابهای مهم
- حذف یا غیرفعال کردن حسابهای کاربری غیرضروری
این اقدامات باعث میشوند حتی در صورت افشای رمز عبور، احتمال دسترسی غیرمجاز کاهش پیدا کند.
Hardening سرویسهای ویندوز
ویندوز دارای سرویسهای مختلفی است که برخی از آنها در بسیاری از سرورها کاربردی ندارند. فعال بودن این سرویسها میتواند سطح حمله را افزایش دهد. بنابراین در فرآیند هاردنینگ ویندوز سرور باید سرویسهای غیرضروری بررسی و در صورت نیاز غیرفعال شوند.
نمونه اقداماتی که معمولاً در این مرحله انجام میشود:
- غیرفعال کردن SMBv1 به دلیل آسیبپذیریهای شناختهشده
- غیرفعال کردن Remote Registry برای جلوگیری از تغییرات غیرمجاز
- محدود کردن دسترسی به RDP فقط برای IPهای مشخص
- بررسی و غیرفعال کردن سرویسهای بلااستفاده
این اقدامات باعث کاهش قابل توجه Attack Surface در سیستمهای ویندوزی میشوند.
امن سازی شبکه در ویندوز
بخش مهمی از Windows Hardening مربوط به امنیت شبکه است. اگر تنظیمات شبکه به درستی انجام نشوند، مهاجمان میتوانند از طریق پورتها یا سرویسهای شبکه وارد سیستم شوند.
مهمترین اقدامات در این بخش شامل موارد زیر است:
- پیکربندی دقیق Windows Defender Firewall
- استفاده از IPSec برای رمزنگاری ارتباطات شبکه
- محدود کردن پورتهای باز و بستن پورتهای غیرضروری
- محدود کردن دسترسی به سرویسهای حساس مانند RDP و SMB
با اجرای این تنظیمات، سطح امنیت شبکه در ویندوز به شکل قابل توجهی افزایش پیدا میکند.
امن سازی لینوکس (Linux Hardening)
لینوکس یکی از امنترین سیستمعاملها محسوب میشود، اما این موضوع به معنی مصون بودن آن از حملات نیست. اگر تنظیمات پیشفرض بدون تغییر باقی بمانند، حتی یک سرور لینوکسی نیز میتواند هدف حملات مختلف قرار بگیرد. به همین دلیل هاردنینگ لینوکس بخش مهمی از فرآیند امن سازی سیستم عامل است. در فرآیند Linux Hardening تمرکز اصلی بر محدود کردن دسترسیها، ایمنسازی سرویسها و کاهش سطح حمله است. با اجرای این اقدامات میتوان ریسک نفوذ، سوءاستفاده از آسیبپذیریها و دسترسی غیرمجاز را به شکل قابل توجهی کاهش داد.
امن سازی SSH
سرویس SSH یکی از مهمترین روشهای دسترسی به سرورهای لینوکسی است. به همین دلیل این سرویس یکی از اهداف اصلی مهاجمان محسوب میشود. بنابراین ایمنسازی SSH یکی از اولین مراحل هاردنینگ لینوکس است.
اقدامات مهم برای امن سازی SSH:
- غیرفعال کردن ورود مستقیم کاربر root
- استفاده از SSH Key به جای رمز عبور
- تغییر پورت پیشفرض SSH برای کاهش حملات خودکار
- محدود کردن دسترسی SSH فقط به IPهای مشخص
این اقدامات میتوانند احتمال حملات Brute Force را به شکل قابل توجهی کاهش دهند.
مدیریت کاربران در لینوکس
مدیریت حسابهای کاربری یکی از مهمترین بخشهای OS Hardening در لینوکس است. هر حساب کاربری اضافه میتواند یک ریسک امنیتی ایجاد کند.
برای افزایش امنیت بهتر است اقدامات زیر انجام شود:
- استفاده از sudo به جای ورود مستقیم با root
- حذف کاربران غیرضروری
- تعریف Password Policy مناسب
- بررسی منظم دسترسی کاربران
با اجرای این اقدامات، کنترل بیشتری روی دسترسی کاربران به سیستم ایجاد میشود.
Hardening فایل سیستم
یکی از روشهای مهم در هاردنینگ لینوکس استفاده از تنظیمات امنیتی در فایل سیستم است. این تنظیمات میتوانند اجرای کدهای مخرب یا سوءاستفاده از فایلها را محدود کنند.
برخی از گزینههای مهم در این بخش عبارتاند از:
- noexec: جلوگیری از اجرای فایلهای باینری در برخی دایرکتوریها
- nosuid: جلوگیری از استفاده از مجوزهای SUID
- nodev: جلوگیری از ایجاد فایلهای دستگاه در فایل سیستم
استفاده از این گزینهها در پارتیشنهایی مانند /tmp میتواند ریسک حملات را کاهش دهد.
امن سازی Kernel لینوکس
کرنل لینوکس بخش مرکزی سیستم عامل است و بسیاری از تنظیمات امنیتی از طریق آن مدیریت میشوند. در فرآیند Linux Hardening معمولاً برخی پارامترهای امنیتی sysctl تنظیم میشوند.
نمونه تنظیمات مهم شامل موارد زیر است:
- جلوگیری از IP Spoofing
- محدود کردن ICMP Redirect
- محافظت در برابر Syn Flood Attack
این تنظیمات به افزایش امنیت شبکه در سطح سیستم عامل کمک میکنند.
استفاده از SELinux یا AppArmor
SELinux و AppArmor ابزارهایی هستند که برای کنترل دسترسی در سطح سیستم عامل استفاده میشوند. این ابزارها از مدل Mandatory Access Control (MAC) استفاده میکنند و میتوانند رفتار برنامهها را محدود کنند.
مزایای استفاده از این ابزارها:
- محدود کردن دسترسی برنامهها به فایلها و منابع
- جلوگیری از اجرای فعالیتهای مشکوک
- کاهش تأثیر آسیبپذیریهای نرمافزاری
به همین دلیل در بسیاری از توزیعهای لینوکس، فعال بودن SELinux یا AppArmor یکی از توصیههای اصلی در امن سازی سیستم عامل محسوب میشود.
- تلفن تماس: 02188327832
- info@ironwall.ir
- تهران، خیابان گاندی جنوبی، کوچه بیستم، پلاک ۵، واحد ۶
چک لیست کامل OS Hardening
وقتی صحبت از امن سازی سیستم عامل میشود، داشتن یک چک لیست عملی میتواند بسیار کمککننده باشد. چک لیست OS Hardening به مدیران سیستم کمک میکند تا مطمئن شوند مهمترین تنظیمات امنیتی روی سرور یا سیستم اعمال شده است. این چک لیستها معمولاً شامل اقدامات عمومی و همچنین موارد اختصاصی برای هاردنینگ ویندوز و هاردنینگ لینوکس هستند.
چک لیست عمومی امن سازی سیستم عامل
برخی اقدامات امنیتی تقریباً برای همه سیستمعاملها مشترک هستند. اجرای این موارد پایه اصلی OS Hardening محسوب میشود و کمک میکند بسیاری از ریسکهای امنیتی کاهش پیدا کنند.
مهمترین موارد در این چک لیست عبارتاند از:
| ردیف | اقدام امنیتی |
|---|---|
| 1 | نصب آخرین بروزرسانیها و Patchهای امنیتی |
| 2 | حذف یا غیرفعال کردن نرمافزارها و سرویسهای غیرضروری |
| 3 | فعالسازی Firewall برای کنترل ترافیک شبکه |
| 4 | تعریف Password Policy قوی |
| 5 | فعالسازی Logging و ثبت رویدادهای امنیتی |
| 6 | محدود کردن دسترسی کاربران و اجرای اصل Least Privilege |
| 7 | بررسی منظم لاگهای سیستم |
چک لیست Hardening ویندوز
در هاردنینگ ویندوز سرور و نسخههای دسکتاپ ویندوز، برخی تنظیمات امنیتی اهمیت بیشتری دارند. اجرای این موارد کمک میکند سطح امنیت سیستم افزایش پیدا کرده و احتمال موفقیت حملات رایج کاهش یابد.
مهمترین موارد این چک لیست شامل موارد زیر است:
| ردیف | اقدام امنیتی |
|---|---|
| 1 | فعالسازی Windows Defender |
| 2 | پیکربندی Windows Defender Firewall |
| 3 | اعمال تنظیمات امنیتی از طریق Group Policy |
| 4 | فعالسازی BitLocker برای رمزنگاری دیسک |
| 5 | محدود کردن دسترسی Remote Desktop (RDP) |
| 6 | حذف یا غیرفعال کردن سرویسهای غیرضروری |
چک لیست Hardening لینوکس
در هاردنینگ لینوکس نیز مجموعهای از اقدامات استاندارد وجود دارد که اجرای آنها میتواند امنیت سرور را به شکل قابل توجهی افزایش دهد و از بسیاری از حملات جلوگیری کند.
مهمترین موارد این چک لیست عبارتاند از:
| ردیف | اقدام امنیتی |
|---|---|
| 1 | انجام SSH Hardening |
| 2 | فعالسازی SELinux یا AppArmor |
| 3 | نصب ابزار امنیتی Fail2Ban برای جلوگیری از حملات Brute Force |
| 4 | استفاده از sudo به جای ورود مستقیم با root |
| 5 | بررسی مجوزهای فایلها و دایرکتوریها |
| 6 | بروزرسانی منظم سیستم و بستهها |
بهترین ابزارهای OS Hardening
اجرای دستی تمام تنظیمات امن سازی سیستم عامل همیشه ساده نیست. به همین دلیل ابزارهای مختلفی برای بررسی، ارزیابی و خودکارسازی فرآیند OS Hardening توسعه داده شدهاند. این ابزارها میتوانند تنظیمات سیستم را با استانداردهای امنیتی مقایسه کنند و نقاط ضعف را شناسایی کنند. استفاده از این ابزارها به مدیران سیستم کمک میکند فرآیند هاردنینگ ویندوز و لینوکس را سریعتر و دقیقتر انجام دهند.
| سیستمعامل | ابزار | توضیحات |
|---|---|---|
| چندسکویی | CIS Benchmarks | مجموعهای از راهنماهای امنیتی ارائهشده توسط Center for Internet Security برای پیکربندی امن سیستمعاملها، دیتابیسها، سرویسهای ابری و تجهیزات شبکه |
| Linux | OpenSCAP | ابزار متنباز برای بررسی تطابق سیستم با استانداردهای امنیتی، شناسایی تنظیمات ناامن و تولید گزارشهای امنیتی |
| چندسکویی | Ansible Lockdown | ابزار خودکارسازی هاردنینگ که با استفاده از Ansible تنظیمات امنیتی را روی چندین سرور بهصورت همزمان اعمال میکند |
| چندسکویی | SCAP Compliance Checker | ابزار بررسی انطباق سیستم با استانداردهای امنیتی مانند CIS و NIST و ارائه گزارش دقیق از وضعیت امنیتی |
| Windows | Group Policy (GPO) | مدیریت متمرکز تنظیمات امنیتی کاربران و سیستمها در محیطهای ویندوزی |
| Windows | PowerShell Hardening Scripts | اجرای خودکار تنظیمات امنیتی از طریق اسکریپتهای PowerShell |
| Windows | Microsoft Security Compliance Toolkit | مجموعه تنظیمات امنیتی پیشنهادی مایکروسافت برای سختسازی سیستمهای ویندوز |
| Linux | Lynis | ابزار تحلیل امنیتی لینوکس برای شناسایی ضعفها و ارائه پیشنهادهای امنیتی |
| Linux | CIS-CAT | ابزار بررسی انطباق تنظیمات سیستم با استانداردهای CIS Benchmarks |
| Linux | Bastille Linux | ابزار سختسازی سیستمعاملهای مبتنی بر یونیکس با ارائه تنظیمات امنیتی پیشنهادی |
| macOS | Jamf | پلتفرم مدیریت دستگاههای macOS برای اعمال سیاستهای امنیتی و مدیریت سیستمها |
| macOS | macOS Security Compliance Project | پروژهای برای مستندسازی و خودکارسازی اجرای سیاستهای امنیتی در macOS |
اشتباهات رایج در امن سازی سیستم عامل
فرآیند امن سازی سیستم عامل اگرچه بسیار مهم است، اما گاهی به دلیل اشتباهات رایج به درستی اجرا نمیشود. برخی از این خطاها میتوانند باعث شوند حتی یک سیستم به ظاهر امن همچنان در برابر حملات آسیبپذیر باقی بماند. شناخت این اشتباهات کمک میکند فرآیند OS Hardening به شکل اصولی و موثر اجرا شود.
عدم بروزرسانی منظم سیستم
یکی از رایجترین اشتباهات در هاردنینگ سیستم عامل، نادیده گرفتن بروزرسانیها است. بسیاری از حملات سایبری از آسیبپذیریهایی استفاده میکنند که قبلاً توسط شرکت سازنده شناسایی و اصلاح شدهاند. اگر سیستم به طور منظم بروزرسانی نشود، این آسیبپذیریها همچنان فعال باقی میمانند و مهاجمان میتوانند از آنها سوءاستفاده کنند. بنابراین نصب Patchهای امنیتی باید بخشی ثابت از فرآیند OS Hardening باشد.
استفاده از تنظیمات پیشفرض
تنظیمات پیشفرض سیستمعاملها معمولاً برای راحتی استفاده طراحی شدهاند، نه برای حداکثر امنیت. به همین دلیل بسیاری از این تنظیمات میتوانند سطح حمله سیستم را افزایش دهند.
برای مثال:
- فعال بودن سرویسهای غیرضروری
- استفاده از پورتهای پیشفرض
- تنظیمات ضعیف احراز هویت
تغییر این تنظیمات یکی از مراحل مهم در امن سازی سیستم عامل محسوب میشود.
دسترسی بیش از حد به کاربران
دادن دسترسیهای گسترده به کاربران یکی دیگر از اشتباهات رایج در هاردنینگ ویندوز و هاردنینگ لینوکس است. اگر کاربران دسترسیهای بیشتری از نیاز واقعی خود داشته باشند، در صورت نفوذ یا سوءاستفاده از حساب کاربری آنها، مهاجم میتواند کنترل بیشتری روی سیستم به دست آورد. به همین دلیل اجرای اصل Least Privilege در فرآیند OS Hardening بسیار مهم است.
عدم مانیتورینگ سیستم
بسیاری از سازمانها پس از انجام امن سازی سیستم عامل تصور میکنند کار تمام شده است. در حالی که امنیت یک فرآیند مداوم است. اگر لاگها و رویدادهای امنیتی به طور منظم بررسی نشوند، ممکن است فعالیتهای مشکوک یا تلاش برای نفوذ شناسایی نشود. استفاده از سیستمهای Monitoring و Log Management میتواند در شناسایی سریع تهدیدات بسیار موثر باشد.