一、什么是基线?
即安全基线配置,诸如操作系统、中间件和数据库的一个整体配置,这个版本中各项配置都符合安全方面的标准。 比如在系统安装后需要按安全基线标准,将新机器中各项配置调整到一个安全、高效、合理的数值。
二、什么是基线扫描?
使用自动化工具、抓取系统和服务的配置项。将抓取到的实际值和标准值进行对比,将不符合的项显示出来,最终以报告的形式体现出扫描结果有的工具将配置采集和配置对比分开,通过自动化脚本采集配置后再通过特别的软件转换为适合人类阅读的文档
三、Linux 安全基线
1、共享账户检查
2、多余账户锁定策略
3、口令复杂度策略
4、口令最长生存期策略
5、安全日志完备性要求
6、统一远程日志服务器配置
7、设置 history 时间戳
7、防止入侵防范,关闭非必要的系统服务
8、禁止 Control-Alt-Delete 键盘关闭命令
作者:北京学神IT教育机构
链接:https://www.zhihu.com/question/506125350/answer/2271478137
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
(SAW:Game Over!)