目录
安扫五项
项目安全检测一般分为五项:主机漏扫,主机基线,代码检测,渗透测试,web扫描
检测顺序,主机漏扫,主机基线,代码检测,渗透测试和web扫描(该两项在代码就检测修复或者没问题后进行,代码检测项目组完成)
1.代码检测
2.主机基线
nginx合规检查
日志审计 | 检查是否启用日志功能—记录访问日志 |
其它安全 | 检查是否限制客户端下载的并发连接数 |
检查是否配置防盗链接设置 |
描述 | 序号:检查点(结果) | 标准值 | 实际值 | 配置方法 |
检查是否启用日志功能—记录错误日志 | 1:应配置日志功能对错误日志进行记录(是) | error_log | error_log /data/nginx/logs/error.log; | 编辑nginx.conf文件(eg:/usr/local/nginx/conf/nginx.conf),去掉error_log前面的"#"号 |
检查是否启用日志功能—记录访问日志 | 1:应设置access_log文件格式(否) | log_format | 编辑nginx.conf文件(eg:/usr/local/nginx/conf/nginx.conf),设置access_log,去掉前面的注释,修改配置文件如下: log_format formatname ‘$remote_addr - r e m o t e _ u s e r [ remote\_user [ remote_user[time_local] ’ ’ “$request” $status b o d y _ b y t e s _ s e n t " body\_bytes\_sent " body_bytes_sent"http_referer" ’ ’ “ h t t p _ u s e r _ a g e n t " " http\_user\_agent" " |