linux基线检查/等保2.0通用要求

已于 2024-01-17 18:41:12 修改
阅读量544 收藏 7
点赞数 15
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-17 18:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63436163/article/details/135657771
版权

  • 安全基线

    • 为了达到计算机系统基本安全防护能力而制定的一系列安全配置标准

  • 安全物理环境

  • 安全通信网络

  • 安全区域边界

  • 安全计算环境

    • 检查项

      • 身份识别

        • 对用户或设备进行身份验证,确认其身份的过程。在网络安全中,身份识别通常通过用户名和密码、生物特征识别、数字证书等方式进行。

      • 访问控制

        • 对系统资源进行访问权限的管理,确保只有经过授权的用户或设备才能访问特定的资源。

      • 安全审计

        • 对系统中的安全事件和操作进行记录、监控和审计的过程,以便发现和解决潜在的安全问题。

      • 入侵防范

        • 通过技术手段和安全策略来防止未经授权的用户或设备对系统进行非法访问或操作。

      • 恶意代码防范

        • 通过防病毒软件、防火墙等技术手段来防止恶意软件、病毒等恶意代码对系统造成危害。

      • 可信验证

        • 对用户或设备的身份进行验证并确认其可信度的过程,以确保系统只与可信的实体进行交互。

      • 数据完整性

        • 确保数据在传输或存储过程中不被篡改或损坏的安全特性。

      • 数据保密性

        • 确保数据只能被授权的用户或系统访问和使用的安全特性。

      • 数据备份与恢复

        • 对重要数据进行定期备份,并在数据丢失或损坏时能够快速恢复到之前的状态

      • 剩余信息保护

        • 在数据处理或存储过程中,确保敏感信息的剩余部分不被泄露或利用的安全措施

      • 个人信息保护

        • 对个人的身份信息、隐私信息等进行保护,防止被未经授权的访问、使用或泄露。在很多国家和地区,都有相关的法律法规来规定个人信息的保护和处理。

    • 检查对象

      • 网络安全设备

        • 交换机

        • 路由器

        • 防火墙及其他安全设备

      • 操作系统

        • Windows

        • Linux

          • Redhat

          • Ubuntu

          • CentOS

          • SUSE

          • Debian

        • Unix

          • HpUnix

          • AIX

          • Solaris

      • 数据库

        • MySql

        • SQLServer

        • Oracle

        • MongoDB

        • Redis

        • PostgreSQL

      • 中间件

        • IIS

        • Tomcat

        • Weblogic

        • Apache

        • Nginx

        • JBoss

        • PHP

      • 应用系统

        • 对一些应用软件系统和平台数据检查的要求

        • 子主题 2

    • 子主题 3

  • 安全管理中心

  • 安全运维管理

  • 安全建设管理

  • 安全管理人员

  • 安全管理机构

  • 安全管理制度

南棋网络安全
关注
  • 15
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
windows和linux服务器等保测评加固方法
qq274575499的博客
04-19 1810
服务器加固是通过各种方法增强服务器安全性的过程。保护操作系统免受黑客、破解者和攻击者的侵害。网络安全防护的目标是保密性、完整性、可用性、可控制性、不可否认性。
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
Linux 操作系统等保测评二级合规基线整改项 - 安全审计篇
最新发布
qq_57930963的博客
05-31 1587
根据 Linux 操作系统的等保测评二级合规基线要求,确保系统具备安全审计功能,对系统中的重要事件和操作进行记录和审计,以便后续的安全分析和追溯。通过以上整改措施,可以满足 Linux 操作系统等保测评二级合规基线关于安全审计的要求。启用审计功能、配置审计策略、定期审计日志、保护审计日志以及建立审计告警和响应机制,将有助于提高系统的安全性和合规性。
linux服务器二级等保测评整改(持续更新)
ydZ157的博客
08-16 2489
最近有很多项目做二级等保,整理一下网上零碎的资源,做个记录,跟大家分享一下
基于等级保护梳理服务器安全合规基线
Spontaneous_0的博客
01-02 1049
基于等级保护的了解及安全合规基线的梳理,相信我们对于服务器如何进一步配置有了方向,但是合规基线的配置并不等于就可以在生产环境中直接使用,我们还需要结合经验对服务器的其他参数进行初始化配置优化,如内核、时间同步、DNS等,这样才能真正初始化一台标准化配置的服务器。对于批量初始化标准化配置,我们可以借助于Ansible Playbook实现安全合规和初始化配置的编排,最终进行标注准化交付。
等保2.0基本要求-3级检查表.xlsx
06-17
等保2.0基本要求-3级检查表。等保检查清单。三级检查
linux基线检查加固.txt
04-20
linux安全基线检查 加固 符合等保2.0 linux整改
等保基线检查项,linux,windows
02-17
文件"中国等保-Centos 7-三级主机安全合规检查.csv"和"等保三级检查(Linux)20220210120509.xlsx"详细列出了针对CentOS 7 Linux系统进行等保三级检查的具体项目和要求,而"Nginx 应用基线检查.csv"则聚焦于Nginx应用...
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 1.2 密码复杂度检测 1.2.1 密码复杂性要求 1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 1.3.2 普通用户锁定时间大于等于5分钟 1.3.3 Root用户触发锁定次数小于等于5 1.3.4 Root用户锁定时间大于等于5分钟 1.4 root权限用户 1.4.1 root权限用户检测 1.5 wheel组 1.5.1 wheel组检测 1.6 相同ID用户 1.6.1.相同ID用户检测
等保三级基线要求与评分标准
07-18
有关于国家等级保护的要求与评分标准共计有200+的项目,涉及物理安全到安全管理体系各个部分
等保主机安全基线合规-配置指导windows系统.pdf
07-31
一、身份鉴别策略组 1.1 密码策略 1.2 账户策略 1.3 自动登陆 二、访问控制策略组 2.1 账户检测 2.2 共享检测 三、安全审计策略组检测 3.1 安全审计策略 四、剩余信息保护策略组检测 4.1 关机检测 4.2 登陆检测 五、入侵防范检测 5.1 Windows防火墙 5.2 自动更新 5.3 非必须服务 5.4 防暴力破解 5.5 永恒之蓝漏洞检测 六、恶意代码防范 6.1 防恶意代码
安全基线检查
11-16
包含:路由器、交换机、防火墙、ESXI、F5、IIS7、Linux、Oracle、solaris、sqlserver、windows基线检查
主机安全基线检查
06-29
2018年主机基线安全检查表,可根据该表对主机和服务器进行安全加固检测!
Linux.zip_linux基线工具_基线检查
07-13
Linux主机基线检查工具 Linux内核所有的系统
网络安全之安全基线
热门推荐
qq_56438857的博客
07-26 1万+
网络安全的基础知识中,安全基线必不可少。本篇是我在深信服安全服务课程中做的一些简短笔记,希望对大家能有所帮助。
windows基线检查
m0_69354472的博客
04-02 1459
使用安全评估系统对windows系统进行基线检查
Linux/Windows基线检查的点有哪些
05-03
Linux/Windows基线检查通常包括以下点: Linux基线检查: 1. 安全加固:禁用不必要的服务、关闭不必要的端口、实施访问控制等。 2. 用户管理:禁用不必要的用户、设置强密码策略、定期清理无用账户等。 3. 文件系统安全:限制敏感文件和目录的访问权限、禁止非授权用户访问系统文件等。 4. 网络安全:配置防火墙、禁止非授权的IP地址访问系统、实施VPN访问等。 5. 日志管理:开启系统日志、设定日志保留期限、检查日志内容等。 6. 软件更新:定期更新操作系统、补丁程序和应用程序等,以弥补已知漏洞。 7. 安全审计:对系统进行定期的安全审计,发现潜在的安全问题。 Windows基线检查: 1. 安全加固:关闭不必要的服务、禁止不必要的端口、实施访问控制等。 2. 用户管理:定期清理无用账户、禁止默认账户的使用、设置强密码策略等。 3. 文件系统安全:限制敏感文件和目录的访问权限、禁止非授权用户访问系统文件等。 4. 网络安全:配置防火墙、禁止非授权的IP地址访问系统、实施VPN访问等。 5. 日志管理:开启系统日志、设定日志保留期限、检查日志内容等。 6. 软件更新:定期更新操作系统、补丁程序和应用程序等,以弥补已知漏洞。 7. 安全审计:对系统进行定期的安全审计,发现潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南棋网络安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值