等保相关

最新推荐文章于 2024-07-17 21:03:37 发布
最新推荐文章于 2024-07-17 21:03:37 发布
阅读量136 收藏
点赞数
文章标签: 数据库 系统安全 运维
原文链接:http://blog.51cto.com/qiuyt/2155614
版权

最近在给公司做等保三级,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等,另还有公司后台,代码,因包含隐私就在此不展示了,还有公司的制度,流程、表单在稍后的文章进行统计展示。

一、系统安全

1,pam认证系列

1)liunx系统用户修改密码时不能使用之前用过的(次数:5次)
[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

等保相关

2)限制用户修改密码次数,并且排查内容相似项
[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

等保相关

二、数据库审计

1、数据库强制使用DMS登陆方式,并通过IP白名单绑定方式,进行授权访问限制,登陆失败或异地登陆,直接结束会话,限制非法登陆,并自动退出
2、清除数据库权限过大用户,进行专库专户,确保权限最小化(例:testghzz账户)
3、开启日志记录功能
1)查询是否 开启日志记录

SHOW VARIABLES LIKE 'general%';
##general_log:日志功能是否开启,默认关闭OFF
##general_log_file:日志文件保存位置

2)开启日志
set GLOBAL general_log='ON';

结合binlog找到ID 对应的用户,与时间点 ,形成审计功能

三、系统审计

使用aureport 定时任务,会对系统进行记录,分类,查询,统计,最后生成数据报表
已加入自动化运维平台

00 06 * * * sh /root/shell/aureport.sh #shenjibaogao

等保相关

转载于:https://blog.51cto.com/qiuyt/2155614

weixin_34253539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保基础知识
weixin_30563917的博客
04-10 3524
S3A3G3: S 是信息安全类要求; A 是服务保证类要求; G 是通用安全保护类; 后面的数字代表等级,G3的意思就是通用安全保护类3级要求。 一、物理安全 1.1 物理位置选择(G3) 房和办公场地应选择在具有 防震、防风和防雨等能力的建筑内; 机房场地应 避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。 机房应设置在建筑中间房间,不应选择边套,应远离停车场、高速、...
等保知识点总结
weixin_44839866的博客
08-26 967
百度后自己总结,大佬别喷。 目录 流程 受侵害客体 对客体侵害程度 五级 三级基本要求 堡垒机 等级评估的两个主要标准: GB / T28448-2012评估要求、 GB / T28449-2012评估过程指南 流程 定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段 一步:定级;(定级是等级保护的首要环节) 二步:备案;(备案是等级保护的核心) 三步:建设整改;(建设整改是等级保护工作落实的关键) 四步:等级测评;(等级测评是评价安全保护状况的方法) 五步
等保相关资料.rar
06-15
等保2.0 GB∕T 25058-2019 信息安全技术 网络安全等级保护实施指南 GB22239-2019等级保护基本要求 GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求
设置mysql日志,和登录会话要求,主要解决等保3.0要求的整改。我用docker安装的mysql
Zq
09-14 644
先注意我的run命令,一个是容器,一个是目录挂在 docker run --name mysql -p 3306:3306 -v G:\runtime\docker\mysql\data:/var/lib/mysql -v G:\runtime\docker\mysql\conf:/etc/mysql/conf.d -v G:\runtime\docker\mysql\log:/var/log/mysql -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7 .
信息安全等级保护测评(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
07-17 1158
等保测评旨在评估信息系统的安全性,并根据评估结果给予相应的安全等级。该等级反映了信息系统在保护国家安全、经济安全、社会公共利益以及个人合法权益方面的能力。通过等保测评,可以确保信息系统符合国家法律法规的要求,提升信息系统的安全性能,防范各类网络攻击和安全威胁,保护国家重要信息基础设施的安全。
等级保护(等保
QuJJan的博客
01-17 601
设备的冗余空间、安全路径控制、整体网络带宽、带宽优先级、重要网段部署。:端口控制、防地址欺骗、协议过滤、会话控制、最大流量数及最大连接数。:定级是等保的首要环节,先确定什么等级才能采取什么保护。:提出整改加固的建议,同时做加固的有效性的测试判断。三个分等级:信息系统、安全产品、安全事件。:记录、报警、阻断和网络恶意代码库分离。:监控重要服务器、最小化服务、检测告警。:审计记录、审计报表、审计记录的保护。:审计记录、审计报表、审计记录的保护。:管理用户权限分离、敏感标记的位置。
等保测评--等保2.0解析
江南落花雨
09-07 1549
等保2.0解析 适合从事网安行业或即将从事网安行业人士查阅,你会收获技术、产品、方案、项目案例、厂商、行业、生态、法律法规/等保、职业规划。加油吧,少年! 行业剖析 网络安全概述 网络安全大事件 网络安全厂商 产品方案 网络安全产品 网络安全部门 等级保护 法律法规 政策解读 等保解决方案 项目实战 各行各业等级保护项目 收藏≠我会了,望周知! 解压密码:白露---文章发布日(四位) ...
等保2.0通用版
11-22
等保2.0新标准通用版本,最新使用版本,表格形式!
等保相关制度资料,等保制度模板
03-16
等保资料制度,安全管理制度
关于密码算法及等保相关的密码.docx
03-19
在商用密码领域,我国自主研发并广泛应用的算法包括ZUC、SM2、SM3、SM4和SM9等。...正确使用和管理密码技术,可以有效地解决数据验证、远程管理、设备可信性等问题,为信息系统提供强大的安全保障。
191107等保相关标准.7z
11-07
信息安全技术网络安全等级保护相关资料 等保2.0 网上收集,属于公开文档自己找来找去怪麻烦的,一次提供吧,都是pdf,版权归国家所有。 信息安全技术网络安全等级保护基本要求 GB/T 22239-2019 信息安全技术网络...
新版等保标准
01-18
新版等保标准,测评指南、通用要求、评估规范、二级等保测评内容等。
信息系统三级等保管理制度方面的表格模板。
06-27
在IT行业中,信息系统三级等保管理制度是针对重要信息系统的安全防护标准,主要目的是确保信息资产的安全性和业务连续性。这个制度适用于处理个人信息、商业秘密等重要数据的组织,特别是政府机关、金融机构、医疗...
【Linux】密码验证设置
zclinux的博客
04-25 3588
enforce_for_root ##确保即使是root用户设置密码,也应强制执行复杂性策略。ocredit=-1 ##设置其他符号的最小数量,例如@,#、!lcredit=-1 ##将密码应包含的小写字母的最小数目设置为至少一个。ucredit=-1 ##将密码上的大写字母的最小数目设置为至少一个。dcredit=-1 ##将密码中包含的最小位数至少设置为一个。PASS_MIN_DAYS 2 ##设置密码修改之间最小的天数。minlen=8 ##将密码的最小长度设置为8个字符。
系统是否有后门?Linux安全加固之PAM知多少
jiangzhuwanshi2008的博客
02-16 2173
前言Linux在新装的系统中,更改用户的密码时可能会遇到以下报错:BAD PASSWORD: The password fails the dictionary check - it is based on a dictionary word这是由于系统会对新密码进行检查,如果系统觉得新密码过于简单或不安全,系统就会报错。如果想继续使用简单的密码,通常可以通过更改/etc/pam.d/sysyst...
什么是网络安全等级保护?等保有哪些等级?
2201_75362610的博客
03-07 979
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
linux系统pam配置文件,【PAM】 How to Configure and Use PAM in Linux?
weixin_30199703的博客
05-01 1545
一、什么是PAMPAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux...
Ubuntu系统允许用户使用不安全密码
i156456365的博客
09-10 363
只需要做如下修改:将原来的password requisite pam_pwquality.so [一些参数]替换为。只需要找到/etc/pam.d/common-password,打开后看到。这是控制密码强度和复杂性的模块。这一修改会对所有用户生效,包括root。文件中,你会看到一行与。
CentOS7密码复杂度配置
weixin_45526912的博客
01-05 1305
修改pwquality.conf参数文件有2种方法,可以参考“CentOS7 设置密码规则(1)直接vi或vim编辑器 ,或者甚至用sed命令,修改/etc/security/pwquality.conf(2)使用authconfig命令修改,修改后最终会体现在/etc/security/pwquality.conf文件中使用authconfig修改密码复杂度策略。
推荐等保相关的学习资料
05-22
以下是一些关于等保的学习资料推荐: 1. 《信息安全等级保护实施指南》 ...目前有很多机构提供等保相关的培训课程和认证考试,例如CISP、CISA、CISSP等认证考试,这些考试对于提升个人等保能力和职业发展非常有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值