windocs服务器漏洞修复(二)

已于 2022-05-05 15:53:25 修改
阅读量2.6k 收藏 1
点赞数 2
分类专栏: 安全-等保二级 文章标签: 系统安全
于 2022-04-30 07:15:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z13615480737/article/details/124503776
版权

二、MySQL数据库


1.无鉴别信息复杂度校验机制(高风险)
 建议数据库所在数据库鉴别信息复杂度策略设置为:
validate_password_length 8
validat_ password_mixed_case_count 1
validate_password_number_count 1
validate_password policy MEDIUM
validate_password_special_char_count 1,且未定期更换。

修复:​​​​​​​​​​​​​​​​​​​​​mysql 安装插件 validate_password_舰长115的博客-CSDN博客

安装插件

 

 

2.未重命名默认账户root
建议重命名默认账户root。
3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.安全审计功能未开启(高风险)
建议开启安全审计功能,并对审计记录进行定期备份保存。 开启 general_log = ON 
5.数据库发现1个高危漏洞
建议及时更新数据库修补漏洞。
6.未实现可信验证的检测过程,不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
7.未提供异地备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地,实现数据异地备份功能。


三、Nginx中间件


1.审计日志未定期进行备份
建议对审计日志进行定期备份。
四、应用系统
1.用户口令未定期进行修改
建议定期修改用户口令。
2.存在多余、过期账户
建议及时删除多余、过期账户。
3.未设置审计管理员、安全管理员来实现管理用户的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.未实现可信验证的检测过程,不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
5.未提供异地数据备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地,实现数据异地备份功能。

舰长115
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
系统管理员、安全管理员、审计员职责清单
06-04
系统管理员、安全管理员、审计员职责清单
mysql数据自动备份_mysql自动定时备份数据库的最佳方法(windows服务器)
weixin_39637661的博客
01-18 175
网上有很多关于window下Mysql自动备份的方法,可是真的能用的也没有几个,有些说的还非常的复杂,难以操作。我们都知道mssql本身就自带了计划任务可以用来自动备份,可是mysql咱们要怎么样自动有备份呢?教大家一个最简单的方法。这个方法是用bat批处理来完成的。假想环境:MySQL 安装位置:D:\Program Files\MySQL\MySQL Server 5.0\data如图:数据库...
MySQL数据库日志备份与恢复
Liqi23的博客
12-04 417
目录前言一.MySQL 日志管理数据的重要性造成数据丢失的原因1、错误日志2、通用查询日志3、进制日志4、慢查询日志5、查看日志6.中继日志(relay log)7、普通日志(general log)配置文件数据库备份的重要性与分类1、数据备份的重要性2、从物理与逻辑的角度,备份分为:3、从数据库备份策略角度,备份可分为:三、常见的备份方法1、物理冷备2、专用备份工具mydump或mysqlhotcopy3、启用进制日志进行增量备份4、第三方工具备份四、MySQL完全备份1、完全备份的概念2、优点
mysql物理文件 02
weixin_44102152的博客
10-30 1261
mysql物理文件一、数据库的数据存储文件1 .FRM 文件2 .MYD 文件3 .MYI 文件4 .ibd 文件与 .ibdata 文件、慢查询日志1. 慢查询相关参数2. 慢查询日志配置3. 日志分析工具三、错误日志进制文件1. 错误日志1.1 启动错误日志1.2查看错误日志1.3 删除错误日志2. 进制文件四、进制文件基本操作1. 查看进制文件1.1 查看进制日志文件列表1.2 查看当前正在写入的进制日志文件1.3 查看进制日志文件内容2. 删除进制文件2.1 删除所有进制日志2
等保基线核查——MYSQL数据库
weixin_43965325的博客
10-25 609
关于mysql数据库的基线核查
Linux\Mysql安全加固
潇峰的博客
02-18 4412
1. 服务器无设置密码复杂度策略(建议:设置密码复杂度校验策略,有密码长度、复杂度要求,Linux自己百度下): 整改截屏: 整改说明:密码策略最小8个字符、包含大小写字母和数字 2. 服务器无密码定期更换策略(建议:设置密码定期更换策略,如要求密码90天或180天更新,系统自动校验,Linux自己百度下): 整改截屏: 整改说明:最大过期时间180天 最小过期时间150天,过期前7天提醒 3. 服务器无登录失败校验策略(建议:设置登录失败策略,如登录失败5次锁定10-15分钟,Linu
mysql日志管理和备份
weixin_55614692的博客
07-16 207
一、MySQL 日志管理 MySQL日志默认保存位置为 /usr/local/mysql/data 数据库备份的重要性与分类 1.数据备份的重要性 • 备份的主要目的是灾难恢复 • 在生产环境中,数据的安全性至关重要 • 任何数据的丢失都可能产生严重的后果 2. 造成数据丢失的原因 ♢程序错误 ♢人为操作错误 ♢运算错误 ♢磁盘故障 ♢不可控因素 3.从物理与逻辑的角度,备份分为 • 物理备份: 对数据库操作系统的物理文件(如数据文件、日志文件等)的备份 ♢ 物
等保三级安全加固,服务器三权分立设置,mysql密码策略登录策略
莎拉拉吗酷奇的博客
04-20 4258
等保三级mysql和centos7整改。 服务器三权分立设置。mysql数据库密码和登录策略设置等
mysql三权分立
weixin_45023621的博客
08-08 4485
MySQL配置三权分立
mysql审计权限_mysql数据库环境之: 用户权限审计管理
weixin_28452161的博客
01-20 1927
2.1)mysql的权限:用户+IP如:[email protected]@[email protected]@192.168.31.%2.2) mysql的各种权限-- sql语句类​create Create_priv 数据库、表、索引​drop Drop_priv ...
pngquant-windows.7z
05-26
windocs下png压缩批量处理工具及批量处理文件
MySQL日志管理与数据备份
Jahony的博客
06-27 167
MySQL日志管理与数据备份日志管理MySQL日志默认保存位置错误日志通用查询日志进制日志(binlog)慢查询日志查询各项日志是否开启数据库备份数据备份的重要性数据库备份的分类从物理逻辑的角度,备份可分为从数据库备份策略角度,备份可分为MySQL常见的备份方法物理冷备专用备份工具mydump或mysqlhostcopy启用进制日志进行增量备份第三方工具备份MySQL完全备份数据库完全备份分类MySQL完全备份与恢复环境准备MySQL完全备份MySQL完全恢复MySQL增量备份与恢复 日志管理 MyS
MySQL8.0高级篇(下)-事务与日志备份
Shawn的个人博客
06-01 1297
SHOW ENGINES`命令来查看当前 MySQL 支持的存储引擎都有哪些,以及这些存储引擎是否支持事务**事务:**一组逻辑操作单元,使数据从一种状态变换到另一种状态。**事务处理的原则:**保证所有事务都作为 一个工作单元 来执行,即使出现了故障,都不能改变这种执行方 式。当在一个事务中执行多个操作时,要么所有的事务都被提交( commit ),那么这些修改就 永久 地保 存下来;要么数据库管理系统将 放弃 所作的所有 修改 ,整个事务回滚( rollback )到最初状态。more。
MySQL日志备份篇】数据库备份与恢复
比尔高特的博客
11-09 402
物理备份与逻辑备份mysqldump备份与恢复,物理备份与恢复,表的导出与导入,数据库迁移,相关经验,MySQL常用命令
等保测评--- 岗位职责、权限划分设计思路(三权分立)
w1304099880的博客
07-12 7620
一、设计思路 1.1 三员及权限的理解 系统管理员:主要负责系统的资源和运行进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。 审计管理员:主要负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。 安全管理员:主要对系统中的安全策略进行配置,包括安全参数的设置,主体、客体进行统一安全标记,对主体进行授权,配置可信验证策略等。 1.2 三员之三权 废除超级管理员, 三员是三角色也是三人,每个人有自己
mysql数据库权限管理与访问控制
qq_39746820的博客
03-24 3785
mysql数据库权限管理与访问控制
分离用户和管理员认证系统:用户和管理员使用相同的认证系统,增加风险
ZOMO的博客
01-14 758
在传统的IT架构中,管理员和用户的认证方式往往相同 (例如,使用相同的用户名和密码),这使得攻击者可以通过猜测或者暴力破解手段轻易突破认证环节从而获取到敏感数据或执行恶意操作 ,如:**中间人攻击(Man-in-the-Middle, MITM)**、**社会工程学欺骗**等;* **基于角色的访问控制:** 基于角色的访问控制在分配给用户的权限之前定义了其角色和责任范围。3. **单点故障和高权限漏洞** - 如果经授权的第三方通过暴力或者其他技术手段成功获得该账户的控制权将会引发严重的安全事故;
windocs服务器漏洞修复
冰恋云的专栏
04-30 1415
问题列表及建议 一、服务器操作系统 1.无鉴别信息复杂度校验机制(高风险) 建议将操作系统“本地安全策略-密码策略”设置如下: (1)密码必须符合复杂性要求:已启用; (2)密码长度最小值:8个字符; (3)密码最短使用期限:1天; (3)密码最长使用期限:90天; (4)强制密码历史:5个记住密码; (5)用可还原的加密来存储密码:已禁用。 2.操作系统启用登录失败处理功能和连接超时自动退出功能(高风险) 建议开启操作系统登录失败处理功能,在“本地安全策略-帐户..
mysql的三权分立_GaussDB(DWS) 数据库安全设置之三权分立
weixin_30711615的博客
02-19 2915
GaussDB(DWS)创建集群时默认用户是SYSADMIN属性的系统管理员,具备系统最高权限。在实际业务管理中,为了避免系统管理员拥有过度集中的权利带来高风险,可以设置三权分立,将系统管理员的权限分立给安全管理员和审计管理员。三权分立后,系统管理员将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力。即不再拥有创建角色和用户的权限,并不再拥有查看和维护数据...
Windows系统安全加固-授权管理
最新发布
Sgirll的博客
05-06 244
随着信息技术的迅猛发展,Windows操作系统在企业和个人用户中占据了极其重要的地位。然而,随着网络攻击手段的不断升级,如何确保Windows系统的安全性成为了亟待解决的问题。在众多安全加固措施中,授权管理作为其中的关键一环,对于保护系统安全起着至关重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

舰长115

码字不易如果觉得还不错谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值