中间件测评

最新推荐文章于 2025-04-24 16:53:40 发布
最新推荐文章于 2025-04-24 16:53:40 发布
阅读量953 收藏 14
点赞数 36
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bubble87/article/details/145919624
版权

以下是针对中间件等保测评 的检查要点和操作指南,涵盖常见中间件(Web服务器、数据库、应用服务器等)的关键安全配置和测评项,符合等保2.0(GB/T 22239-2019)要求:

      1. 一、通用中间件测评框架

等保测评需覆盖以下核心方向: - 身份鉴别:用户权限、认证方式、密码复杂度。 - 访问控制:权限最小化、敏感路径保护。 - 安全审计:日志记录完整性、审计功能启用。 - 入侵防范:漏洞修复、服务最小化、高危端口限制。 - 资源控制:连接数限制、超时退出。

      1. 二、常见中间件测评项及命令示例
        1. 1. Web服务器(Nginx/Apache)
  • 检查项:版本漏洞、敏感信息泄露、错误配置、日志审计。
  • 操作命令
  • 查看版本信息(确认是否最新)
    nginx -v
    apache2 -v

    检查配置文件权限(应避免全局可写)
    ls -l /etc/nginx/nginx.conf
    ls -l /etc/apache2/apache2.conf

    检查敏感路径泄露(如隐藏版本号)
    grep -E "server_tokens|expose_php" /etc/nginx/nginx.conf /etc/php/*/fpm/php.ini

    确认日志是否开启(access_log/error_log)
    grep -E "access_log|error_log" /etc/nginx/nginx.conf
    grep -E "CustomLog|ErrorLog" /etc/apache2/apache2.conf

    检查SSL配置(禁用弱协议)
    openssl s_client -connect 域名:443 -tls1_2   测试TLS版本
    grep -E "ssl_protocols|ssl_ciphers" /etc/nginx/nginx.conf
        1. 2. 数据库(MySQL/Redis)
  • 检查项:默认账户、远程访问控制、密码强度、特权操作审计。
  • 操作命令
  • MySQL安全检查
    mysql -u root -p -e "SELECT User, Host FROM mysql.user;"   查看用户列表
    mysql -u root -p -e "SHOW VARIABLES LIKE 'log_%';"         检查日志是否开启
    grep -E "bind-address|skip-networking" /etc/mysql/my.cnf   确认是否禁止远程root登录

    Redis安全检查
    ps aux | grep redis-server | grep -v "protected-mode"   检查保护模式是否开启
    grep -E "requirepass|bind 127.0.0.1" /etc/redis/redis.conf   检查密码和绑定IP
        1. 3. 应用服务器(Tomcat/WebLogic)
  • 检查项:管理后台安全、默认账户、会话超时、文件权限。
  • 操作命令
  • Tomcat检查
    cat /opt/tomcat/conf/tomcat-users.xml   检查默认账户是否删除
    grep -E "allow|deny" /opt/tomcat/conf/context.xml   访问控制规则
    ls -l /opt/tomcat/webapps/manager       确认管理页面是否禁用

    WebLogic检查
    grep -E "ConsoleEnabled|LoginTimeout" /weblogic/user_projects/domains/base_domain/config/config.xml   控制台安全
        1. 4. 消息中间件(Kafka/RabbitMQ)
  • 检查项:认证授权、加密通信、ACL规则。
  • 操作命令
  • Kafka检查
    cat /kafka/config/server.properties | grep -E "listeners|ssl.keystore.location"   检查SSL配置
    grep -E "allow.everyone|super.users" /kafka/config/server.properties   权限配置

    RabbitMQ检查
    rabbitmqctl list_users   查看用户列表
    rabbitmqctl list_permissions   检查权限分配

      1. 三、关键测评项详解
        1. 1. 身份鉴别
  • 要求:禁止默认账户(如MySQL的root空密码、Tomcat的admin/admin)。
  • 合规操作
  • 修改默认账户密码或删除无用账户
    mysql -u root -p -e "ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';"
        1. 2. 访问控制
  • 要求:限制远程访问(如Redis仅绑定127.0.0.1,MySQL仅允许特定IP连接)。
  • 配置示例(MySQL):

  1. bind-address = 192.168.1.100  # 只允许指定IP访问
        1. 3. 安全审计
  • 要求:记录用户登录、特权操作、异常行为。
  • 配置示例(MySQL审计日志):

  1. log_output = FILE
    general_log = 1
    general_log_file = /var/log/mysql/mysql.log
        1. 4. 入侵防范
  • 要求:关闭高危端口(如Redis的6379、MongoDB的27017暴露在公网)。
  • 操作
  • 使用防火墙限制端口访问
    ufw deny 6379/tcp
    iptables -A INPUT -p tcp --dport 27017 -j DROP

      1. 四、测评报告要点
  2. 漏洞扫描:使用工具(如Nessus、OpenVAS)扫描中间件漏洞。
  3. 配置比对:将实际配置与安全基线(如CIS Benchmark)对比。
  4. 日志分析:检查日志是否留存6个月以上,是否记录关键操作。
  5. 整改建议
    • 升级中间件到最新版本。
    • 禁用不必要的服务和端口。
    • 启用加密通信(如HTTPS、SSL/TLS)。

      1. 注意事项
  • 版本差异:不同中间件版本的配置路径可能不同(如Nginx 1.18 vs 1.20)。
  • 特权运行:避免以root用户运行中间件(如Redis、MySQL)。
  • 自动化工具:可结合Ansible脚本批量检查多台服务器的中间件配置。

建议参考 《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》 和中间件官方安全文档进行深度检查。

bubble87
关注
服务攻防——中间件Jboss
qq_55202378的博客
07-09 2316
JBoss是一个基于J2EE的开发源代码的应用服务器,一般与Tomcat或Jetty绑定使用。默认端口:8080、9990。
渗透测试之地基服务篇:服务攻防之中间件JBoss
HBohan的博客
09-22 478
简介 渗透测试-地基篇 该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。 请注意: 本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。 名言: 你对这行的兴趣,决定你在这行的成就! 一、前言 中间件是介于应用系统和系统软件之间的一类软件,它使
二级等保主机安全测评作业指导书-中间件Tomcat.pdf
07-11
二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf二级等保主机安全测评作业指导书-中间件Tomcat.pdf
等保2.0(二级、三级)测评指导书(多版本,102个文件).rar
12-07
├─01等保2.0标准差距自查指导书 │ └─安全计算环境测评指导书 │ ├─中间件 │ ├─数据库管理系统 │ ├─服务器 │ ├─管理后台 │ └─网络设备和安全设备 ├─02等保2.0测评指导书 │ └─等保2.0 权重表(新) ├─03等保2.0作业指导书 │ ├─安全区域边界 │ ├─安全物理环境 │ ├─安全管理中心 │ ├─安全管理制度 │ │ ├─安全建设管理 │ │ ├─安全管理人员 │ │ ├─安全管理制度 │ │ ├─安全管理机构 │ │ └─安全运维管理 │ ├─安全计算环境 │ │ ├─业务应用软件 │ │ ├─关键数据 │ │ ├─数据库管理系统 │ │ ├─服务器和存储设备 │ │ └─网络设备和安全设备 │ └─安全通信网络 ├─04等保2.0作业指导书(二级三级) │ ├─三级测评指导书 │ │ └─一、通用部分测评指导书 │ └─二级测评指导书 │ └─一、通用部分测评指导书 ├─05等保2.0作业指导书(三) │ ├─1.
Nginx 中间件
最新发布
owolai的博客
04-24 1003
Nginx 作为中间件,在现代 Web 应用架构中扮演着至关重要的角色。其高性能、低资源消耗、灵活的配置和丰富的功能使其成为构建高性能、可扩展和安全 Web 应用的首选。通过合理配置和使用 Nginx,开发者可以显著提高应用的性能和安全性,满足不断增长的用户需求。
中间件安全之JBoss
qq_46085232的博客
05-12 510
中间件安全JBoss特定漏洞JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)JMXInvokerServlet 反序列化漏洞弱口令安全JBoos 4.X 弱口令管理后台部署war包getshellJBoos 5/6.X 弱口令管理后台部署war包getshell危害 JBoss JBoss 是一个基于 J2EE 的开发源代码的应用服务器。 JBoss 代码遵循 LGPL 许可,可以在任何商业应用中免
等保学习干货|等保测评2.0技术中间件自查阶段,零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-30 919
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。********). 限制非法登录、登录超时、防止暴力破解等************). 限制非法登录、登录超时、防止暴力破解等**********此处对于系统的防范及架设服务的防范进行学习。
等保测评—tomcat中间件
m0_52527037的博客
05-06 3433
退出到总目录进入到logs日志目录一般看开头30行head,结尾30行tail ,查找到最新的日志查看日志(一般为含有access/error,txt结尾)(默认保存时间为永久保存,如果进行了修改可以查看conf目录下的server.xml 搜索maxday)设置 catalina 日志的级别为FINE,设置 localhost日志的级别为FINE,设置manager日志的级别为FINE,设置host-manager日志的级别为FINE;回到bin文件夹输入./version.sh查看系统。
等保2.0 | Apache Tomcat中间件测评
2401_84434570的博客
08-30 2583
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
国产化中间件行业深度分析.pdf
10-17
国产化中间件行业深度分析 中间件概念: 中间件是连接底层基础软件与上层应用服务的枢纽,目的在于效率提升,面向的使用对象是上层应用开发者。狭义的中间件就是应用服务器软件,广义的中间件包括打包各类企业 IT ...
WebSphere中间件配置管理与性能监控分析案例分享
05-26
WebSphere中间件配置管理与性能监控分析案例分享
等保2.0测评之Nginx 中间件
2401_84434570的博客
07-05 1237
有小伙伴说有没有Nginx的作业指导书,个人认为这个中间件主要测评点就在安全审计,本文这里就简单聊一下等保2.0 条款中对应Nginx中间件测评要求。nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。查看Nginx版本:如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息。
等保学习干货|等保测评2.0技术中间件自查阶段(下)
2401_84434570的博客
07-23 2161
以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执行一系列检查以确保安全合规。一般来说:业务系统的组成是由系统和数据库及中间件组成,被攻击的情况下,攻击者也是向此作为目的进行攻击。Nignx版本为1.25.4。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2631
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 2万+
超详细解读!
三级等保要求
天道酬勤
10-29 2202
主机安全、 物理安全、网络安全、应用安全、数据安全、安全运行、安全管理等模块分析
等保2.0测评 — Apache Tomcat中间件
2401_84434570的博客
10-12 1362
在我们正式测评之前,首先要做的就是信息收集,但中间件部署位置看运维人员心情,所以第一步我们需要查找到该中间件的部署目录,并确认相应版本信息。利用 find 命令找到对应部署目录,再使用如下命令查询版本根据上图 Apache Tomcat 对应的版本即为8.5.56.0接着我们再去确认是否开启了控制台管理,查看tomcat目录/conf/tomcat-users.xml,上述路径为文件,如果关键字那段上下被-- …… --!包裹,那么可以推断出未使用控制台管理另外我们还可以查看。
金蝶中间件等保测评
03-12
好的,用户想了解关于金蝶中间件在等保测评中的相关信息,特别是方法、要求等方面。首先,我需要回顾一下用户提供的引用内容,看看哪些部分相关。 引用[1]提到了配置金蝶中间件的步骤,可能涉及到中间件的安全配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值