等保测评整改方案

最新推荐文章于 2024-08-20 15:07:00 发布
最新推荐文章于 2024-08-20 15:07:00 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 细节知识 文章标签: nginx java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingkd/article/details/108195296
版权

1. 点击劫持

攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持。
整改方案:
nginx.conf 前端location配置中添加
add_header ‘x-frame-options’ ‘SAMEORIGIN’;
在这里插入图片描述

2. 不安全的请求方法

nginx.conf上指定server添加
if ( r e q u e s t m e t h o d !   ( G E T ∣ P O S T ) request_method !~ ^(GET|POST) requestmethod! (GETPOST)) {
return 403;
}

3. 版本信息泄露

开启 nginx.conf,在http { }里加上:
server_tokens off;
在这里插入图片描述

nginx.conf同级目录下打开配置文件【fastcgi_params,fastcgi.conf】找到:
fastcgi_param SERVER_SOFTWARE nginx/$nginx_version;
改为:
fastcgi_param SERVER_SOFTWARE nginx; #(这个nginx0.0.0就是显示的内容)

kingkd
关注
专栏目录
什么是等保测评?解决方案有哪些?
m0_63828240的博客
07-05 1099
等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。...
等保测评参考-等保三级系统整改示例
10-30
等保测评参考-等保三级系统整改示例,介绍等保三级系统整改示例
等保学习干货|等保测评2.0技术中间件自查阶段(下)
2401_84434570的博客
07-23 1453
以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执行一系列检查以确保安全合规。一般来说:业务系统的组成是由系统和数据库及中间件组成,被攻击的情况下,攻击者也是向此作为目的进行攻击。Nignx版本为1.25.4。
网络安全等级保护测评 信息系统安全策略建议及整改措施
06-18
网络安全等级保护测评 信息系统安全策略建议及整改措施; 等保相关资料
等保测评】Ngnix模拟测评
最新发布
weixin_54799594的博客
08-20 1261
Nginx模拟测评结果记录
等保测评整改建议)
m0_52527037的博客
02-04 1107
建议修改配置,使通过login-secure ssh ip-addr forbid-time可查询到Forbidden login time,unit is minute(default:10m),使通过#login-securessh ip-addr max-try-time可查询到Max try time(default:5),但默认策略就已满足。建议修改配置,使通过dis cur可查询到 password-control login-attempt 5 exceed lock-time 10。
Windows 操作系统等保测评二级合规基线整改项-安全审计篇
qq_57930963的博客
05-28 1382
在 Windows 操作系统中,安全审计是一项重要的安全措施,它可以记录用户的登录、操作和系统事件,以便管理员进行审计和追踪。为了满足等保测评二级的要求,需要对 Windows 操作系统的安全审计进行配置和整改
网络安全等级保护测评整改解决方案【最新版】.docx
06-23
网络安全等级保护测评整改解决方案【最新版】.docx网络安全等级保护测评整改解决方案【最新版】.docx网络安全等级保护测评整改解决方案【最新版】.docx网络安全等级保护测评整改解决方案【最新版】.docx网络安全等级...
基于CentOS的等保测评整改方案
03-05
基于CentOS的等保测评整改方案
信息安全等保测评整改方案解读.pptx
10-13
《信息安全等保测评整改方案解读》 信息安全等保测评整改方案是基于国家的政策法规和标准规范,旨在提升信息系统安全管理水平,增强安全保护能力,减少安全隐患,保障信息化健康发展。其核心目的是满足政策要求、...
信息安全等保测评整改方案解读.pdf
10-13
信息安全等保测评整改方案是基于国家的相关规定和标准,旨在提升信息系统安全管理水平,增强安全保护能力,减少安全隐患和安全事故,保障信息化的健康发展。整改的核心目标包括满足政策要求、标准要求以及用户自身的...
等保测评报告模板.pdf
11-01
等保测评报告模板.pdf
信息安全等级保护整改方案设计思路.ppt
07-02
简要介绍等保2.0标准,根据三级等保,进行机房整改方案的设计原则,方案设计和设计合标分析等。从而使得三级等保标准不是停留在纸面上,而是向实际设计整改方案前进了一大步。
如何开展新等保2.0测评及整改方案.pdf
10-22
等保测评方案
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
android整改报告模板
10-30
上架应用市场时,可能存在需要整改的可能,如果收到整改通知,就要进行一系列的整改自测,然后再次提测,上应用市场
等保测评常见整改点(以UOS为例)
weixin_43558404的博客
07-13 2812
1、Linux服务器限制使用root远程登录 vi /etc/ssh/sshd_config 修改PermitRootLogin no systemctl restart sshd.service 2、chage -m 0 -M 90 -W 15 用户名 chage -m 0 -M 90 -W 15 root 3、系统安装并开启审计服务 vi /etc/audit/auditd.conf max_log_file_action = KEEP_LOGS systemctl restart auditd.ser
等保2.0|网络安全保护解决方案
junge_sys的博客
08-20 9176
图1:等保2.0网络安全等级保护解决方案 概述 随着2019年5月13日,《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)(以下简称等保2.0)正式发布,我国的网络安全保护标准体系正式进入到等保2.0阶段。“等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致,是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。 等..
等保测评后的持续改进:建立长效安全机制的关键
A526847的博客
07-14 469
等保测评后的持续改进和长效安全机制的建立是一项复杂而长期的任务。企业需要从风险评估与分类、漏洞修复与加固、安全策略与控制措施、安全培训与意识提升、安全监控与应急响应等多个方面入手,全面提升信息系统的安全性。同时,还需关注法律法规和合规性的要求,确保企业的安全管理工作始终符合国家和行业的标准。然而,等保测评并非一劳永逸的解决方案,其后的持续改进和长效安全机制的建立才是确保信息系统长期安全稳定运行的关键。随着信息技术的飞速发展,网络安全问题日益凸显,各类企业和组织的信息系统面临着前所未有的挑战。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值