一键式服务器安全基线检查和配置脚本

服务器安全基线是任何行业都是很重视和经常维护的操作。根据实际工作需要用python编写安全基线检查和安全基线配置脚本，可以一键式做基线配置和生成基线检查报告，本文章提供源码仅供参考和分享。

把压缩包上传至服务器上

如下为密钥生成方法和源码分享

要想让服务器安全需要进行的设置有很多：系统漏洞扫描与修复；管理员账号、来宾账号、普通账号、影子账号的优化保护系统不被黑客恶意添加或修改；对IIS下的ASP、ASPX网站相关的EXE和

DLL文件进行保护操作防止网站被恶意上传和特殊权限的运行；对系统文件夹下的关键二进制文件进行保护操作，确保存储的DLL文件和以及其他用于支持、配

置或操作的文件的安全；对系统文件夹下的文件进行保护操作，防止系统文件被修改，以确保系统的正常运行；对用户配置信息的文件夹进行保护操作，以防止用户

当前桌面环境、应用程序设置和个人数据信息的泄露；对数据库进行权限优化以及安全加固；停止了类似Remote Registry（远程修改注册表服务）

Remote Desktop Help Session Manager（远程协助服务）

这种不必要的服务，以防被黑客利用，降低安全隐患；关闭135和445这类用于远程过程调用，局域网中轻松访问各种共享文件夹或共享打印机的端口；禁止掉

ICP空连接功能，以防止连接者与目标主机建立无需用户名与密码的空连接造成的风险出现。

是不是很多看得头晕呀~

其实之前我也很晕，后来找了个工具觉得一下子简单了起来。推荐个服务器安全狗，只需要进行体检优化，一键解决我们需要设置半天的问题，还能提供服务器防护功能，扛ddos、cc等攻击。

首先不支持一键配置，他还是需要根据环境配置的。

upupw

配置SSL证书并强制访问Https：网页链接

upupw

多站点配置SSL：网页链接

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。

---