- 博客(16)
- 收藏
- 关注
RSS订阅原创 等保测评(整改建议)
建议修改配置,使通过login-secure ssh ip-addr forbid-time可查询到Forbidden login time,unit is minute(default:10m),使通过#login-securessh ip-addr max-try-time可查询到Max try time(default:5),但默认策略就已满足。建议修改配置,使通过dis cur可查询到 password-control login-attempt 5 exceed lock-time 10。
2024-02-04 16:52:54
562
1
原创 交换机命令—自己整理
cat /etc/pam.d/system-auth //查看密码策略,以及登录失败策略,按要求需要有密码策略:password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1;cat /usr/local/nginx/conf/nginx.conf //nginx配置文件,查看error.log、access.log日志保存路径,有些特殊的可能没有就需要一个一个找🤦♂️。
2023-12-19 16:17:08
546
1
原创 postgresql数据库 测评方法
找到参数share_prelload_libraries若为空,将该参数的参数值中加入auth_delay模块,同时找到auth_delay.milliseconds参数,设置延迟时间,单位为毫秒,示例5000代表5秒,若文件中没有该参数,添加即可,10分钟则为5000*12*10=6000000。有shared_preload_libraries = ' pg_stat_statements,passwordcheck'才行(没有密码策略就只会有前面的这个即pg_stat_statements)
2023-11-13 10:09:34
593
原创 等保-安全物理环境-原始记录
1.机房机柜、设施和设备均进行了接地处理,通过接地线系统安全接地或机房机柜、设施和设备均未进行接地处理;2.机房内部署的UPS等后备电源系统能够满足机房主要或所有设备在断电的情况下正常运行2个小时以上;例子:1.采用了强弱电隔离措施,电源线铺设在机房地板下内架中,通信线缆铺设在机房下外架中;1.机房位于xxx大楼第三层,未建在大楼顶层或地下室,机房周围无用水设备。1.机房部署了xxx台品牌为xxx的UPS,通过UPS进行供电;1.机房部署了xxx台UPS,通过UPS进行供电,且运行正常;
2023-09-15 11:21:06
188
原创 华为交换机——小总结
建议配置交换机的logbuffer、trapbuffer级别应在informational(含)以上,并启用(设置参数为Y informational ) (注:是information前面的Y,不是后面的!用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。密码长度8-128,密码需要数字、符号、大写或小写字母的组合,密码有效期为90天。华为交换机的登录超时默认为10分钟。
2023-09-05 10:02:52
1980
原创 等保测评——机房
1.查看是否有电子门禁,电子门禁能否记录并鉴别人员信息,记录下能鉴别哪些信息(时间、工号),不能光听他说要看显示出来的信息。4.是否有防水检测漏水等检测措施,防水措施启用,检测到漏水后是否有报警措施如采用邮件、短信、弹窗等报警措施。1.是否有防浪涌,通过查看它的配电箱来进行查看,一般是挂在墙上,查看品牌型号。1.机房内是否设置有防盗报警,询问是否启用,是否是专人值守的视频监控。1.机房窗户是否密封,房顶和墙壁进行了防水,有无漏水、墙壁渗透等痕迹。1.机柜、设置是否均进行了接地处理,如机柜采用铜线连接地线。
2023-08-08 16:16:00
184
原创 centos 7 mysql实测练习
描述为:启用了密码复杂度,设置validate_password.policy=MEDIUM,vaildate_password.length=8,vaildate_password.mixed_case_count=1,vaildate_password.number_count=1,vaildate_password.special_char_count=1;设置密码验证策略为中级 ,密码长度为8,密码小写和大写的最小字符为1,密码的最小字符数为1,密码的特殊字符的最小字符数为1;
2023-06-06 19:15:06
159
原创 制度层面(访谈问题)
安全管理制度是否制定了对于日常管理操作,作了详细说明的操作规程的管理制度?(具有日常管理操作的XX操作手册和运维手册?) 指定哪个部门或人员负责安全管理制度的制定? 安全管理制度的发布通过XX方式,是否进行了版本控制? 是否会定期对安全管理制度进行论证和审定,并对存在不足或需要改进的安全管理制度进行修订?有无相关记录?安全管理机构是否有信息安全领导小组红头文件? 是否定期审查审批事项,及时更新需授权和审批的项目、审批部门和审批人等信息(定期审查审批事项的记录)? 是否定期召开各类安全会议
2023-06-06 13:29:02
128
原创 等保测评(mysql)
的属主为新增帐户mysql.sys,mysql.session帐户用于会话管理,MySQL 8.0及以上进一步新增系统帐户mysql.infoschema。)数据库设置了符合安全性要求的connection_control_failed_connections_threshold及connection_control_min_connection_delay参数。)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
2023-05-10 15:56:19
2760
原创 等保测评—tomcat中间件
退出到总目录进入到logs日志目录一般看开头30行head,结尾30行tail ,查找到最新的日志查看日志(一般为含有access/error,txt结尾)(默认保存时间为永久保存,如果进行了修改可以查看conf目录下的server.xml 搜索maxday)设置 catalina 日志的级别为FINE,设置 localhost日志的级别为FINE,设置manager日志的级别为FINE,设置host-manager日志的级别为FINE;回到bin文件夹输入./version.sh查看系统。
2023-05-06 16:51:58
2153
原创 第一次等保项目实测(windows、数据库)总结
计算机配置-管理模板-windows组件-远程桌面服务-远程桌面会话主机-安全-设置客户端连接加密级别-设置为高级别。10)控制面板-管理工具-计算机管理-系统工具-事件查看器-windows日志-系统。9)控制面板-管理工具-计算机管理-系统工具-事件查看器-windows日志-安全。7)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户右键-属性。8)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户右键-属性。6)控制面板-管理工具-计算机管理-系统工具-本地用户和组-用户。
2023-04-18 23:51:43
402
1
原创 等保测评(windows)
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
2023-04-05 18:00:01
10315
原创 等保测评(linux)
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
2023-04-04 09:07:32
5110
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人