Mysql安全基线 NO.1 增强root帐户密码登陆、删除空密码 原因 一、简单密码容易暴力破解二、mysql默认是空密码 解决 一、增强密码强度- 22位以上- 同时包含大写字母、小写字母、数字、特殊字符...- 密码不重复使用- 密码定期更换(60天、90天)二、给空密码帐号加上密码mysqladmin -u root password “newpassword”mysql> use mysql;mysql...NO.2 删除默认数据和帐户 原因 Mysql默认会有空用户和test库 解决 删除test库和除root外帐户再按照业务需求添加mysql> drop database test;mysql> delete...mysql> update user set user=’newrootname’ where user=’root’;mysql> flush privileges; NO.4 限制用户的连接数 原因.../local/mysqlchown -R mysql.mysql /usr/local/mysql/var/ NO.6 历史命令泄漏 原因 linux的历史命令可能会泄漏mysql的帐号密码等信息 解决
Nginx安全基线 NO.1 禁止某些文件类型的访问 原因 某些文件不小心传如web目录后存在很大风险 解决 location *.
描述 设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登录方式(如密钥对)请忽略此项。 加固建议 使用非密码登录方式如密钥对,请忽...
0x01 介绍 最近在做安全基线检查相关的,网上有一些代码比较零散;也有一些比较完整的项目,比如owasp中的安全基线检查项目,但是收费;还有一些开源且完整的,比如lynis,但是不符合我的要求。...我的要求如下: 能够对操作系统、中间件和数据库进行基线检查 脚本在系统上进行基线检查后的结果或者收集到的数据能够传输到一个服务端 服务端要做可视化展示 最终的效果是什么呢?...最好能够达到阿里云里的安全基线检查的样子,差一点的话也没关系啦。本篇文章是代码中在centos7和win2012系统中将要检查的项目,参考CIS标准而来。...客户端基线搜集与检查代码在SecurityBaselineCheck现在完成了Centos和Windows2012基线检查的编写,脚本(简称agent)只在要检查的服务器上运行并显示检查结果。...将Agent拖到要进行基线检查的服务器上,以管理员权限运行agent 4. 访问后端服务器可视化展示界面:http://112.112.112.112:8888), 点击基线检查,查看扫描记录 ?
为配置文件的路径,如默认/安装目录/conf/nginx.conf或者/etc/nginx/nginx.conf,或用户自定义,请 自行查找) 操作时建议做好记录或备份 针对Nginx SSL协议进行安全加固
加固建议 redis.conf安全设置: # 打开保护模式protected-mode yes 操作时建议做好记录或备份 限制redis 配置文件访问权限 | 文件权限 描述 因为redis密码明文存储在配置文件中
/error.jsp,在webapps目录下创建error.jsp,定义自定义错误信息 操作时建议做好记录或备份 开启日志记录 | 安全审计...描述 Tomcat需要保存输出日志,以便于排除错误和发生安全事件时,进行分析和定位 加固建议 1、修改Tomcat根目录下的conf/server.xml文件。...param-value>false 操作时建议做好记录或备份 删除项目无关文件和目录 | 访问控制 描述 Tomcat安装提供了示例应用程序、文档和其他可能不用于生产程序及目录,存在极大安全风险...加固建议 可使用以下方式修复加固 升级到以下安全版本进行防护 版本号 下载地址 Apache Tomcat 7.0.100 http://tomcat.apache.org/download-70.cgi
MySQL 基线检查项 参考链接: https://github.com/wstart/DB_BaseLine 账号权限基线检查 run_power_test 启动 MySQL 的系统账号 是否单独创建...且 不允许登陆 默认管理员账号是否存在 高级权限账号 是否是必须 系统数据库 MySQL 的高级权限账号 是否必须 具有特定的高级权限账号是否必须 File_priv 文件权限 Process_priv...创建用户权限 Grant_priv 赋权权限 reload_priv 重载权限 repl_slave_priv 主从数据库权限 密码为空的账号是否存在 不受IP限制的账号可登录 空用户的账号 网络连接基线检查...run_network_test 默认端口 是否修改 网络连接方式 是否为 SSL 文件安全基线检查 run_file_test 数据库文件路径 show variables where variable_name...= 'datadir' 检查MYSQL命令执行历史记录 ~/.mysql_history 敏感的日志,查询,错误,审计文件 log_bin_basename log_error slow_query_log_file
MySQL基线指标的采集: 关键指标 qps tps connections slave_lag cpu_load disk load memory usage 系统指标 采集方式 df node_exporter...ps uptime vmstat / netstat / dstat / iostat MySQL指标 采集方式 SHOW [TABLE] STATUS SHOW FULL PROCESSLIST...INFORMATION_SCHEMA 库 PERFORMANCE_SCHEMA 库 sys 库 slow query log mytop/innotop/pt-toolkit mysqld_exporter MySQL...3、其它文件大小估计 3.1 MySQL在大的查询过程中,可能会产生巨量临时表。...http://www.jebriggs.com/blog/2010/07/mysql-storage-capacity-planning/
编辑/usr/lib/systemd/system/rescue.service 及/usr/lib/systemd/system/emergency.serv...
定期的来检查电脑的安全系统,以及一些其他的系统安全问题,可以有效的预防电脑漏洞的出现以及安全隐患的出现。现在来了解一下linux主机安全基线检查脚本怎么做?...linux主机安全基线检查脚本 linux主机安全基线检查脚本是Linux主机安全维护当中重要的一环。通过主机安全基线检查脚本可以有效的防止和提前发现一些主机问题。...安全基线检查脚本里面包含多项内容,所以在进行安全检查的时候,应当对每一项细致的内容都进行安全检查。这个可以从网上搜索一些教程来自己检查,也可以让专业的it服务人员来帮助电脑进行系统检查。...安全基线的检查内容 上面已经提到linux主机安全基线检查脚本是非常重要的一件事情,那么在安全基线的检查当中,都有哪些内容需要检查呢?首先是要进行共享账号的检查。还有多余账户锁定策略检查。...除此之外,安全基线的检查内容还有好多,在进行专业的脚本检查时,应当全部检查毫无遗漏。并且定期进行检查,防止其他的漏洞出现。 以上就是linux主机安全基线检查脚本怎么做的相关内容。
“安全标准”,还有一个叫法就是“安全基线”。字典上对“基线”的解释是:一种在测量、计算或定位中的基本参照,如海岸基线,是水位到达的水位线。因此,可以认为安全基线就是最低的安全要求。...一、无基线,不安全 安全基线是一个信息系统的最小安全保证, 即该信息系统最基本需要满足的安全要求。...,称为Windows安全基线、路由器安全基线等。...在安全配置基线方面,企业可下发操作系统安全配置规范、路由器安全配置规范、数据库安全配置规范等一系列规范,因为系统初始安全配置基线可以采用集体下发的标准。...四、企业建立安全基线步骤 安全基线的建立是以对业务系统的安全评估和基线梳理基础上的。 1.建立基线配置管理规划 在了解组织现有资产情况(负责人是谁?现在运行的操作系统是什么版本,支持系统是什么版本?
#!/bin/bash # +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ # # Filename: in...
/sshd_config中取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为4: MaxAuthTries 4 操作时建议做好记录或备份 确保rsyslog服务已启用 | 安全审计
密码策略 密码长度最小值大于等于8个字符 密码最短使用期限大于等于2天 密码最长使用期限小于等于90天 保留密码历史数量大于等于5个 加固方案-参考配置操作: 1.进入“控制面板->管理工具->本地安全策略...在“共享文件夹->共享”中: 默认共享:删除 共享文件夹:设置共享权限或者删除掉共享 三、安全审计策略组检测 安全审计策略 系统事件审核 登录事件审核 对象访问事件审核 特权使用事件审核 进程跟踪事件审核...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->审核策略”中:所有项都设置为“成功”和“失败”都要审核。...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“关机:清除虚拟内存页面文件”,双击,修改状态为“已启用”。...进入“控制面板->管理工具->本地安全策略”. 2. 在“本地策略->安全选项”中:将“交互式登录:不显示上次登录”,双击,修改状态为“已启用”。
本文基于小程序在电商领域的应用场景,将常见的安全问题进行分析汇总,整理成安全需求基线,以期不断地完善,然后在更多的业务场景下应用。 ---- 01、基础安全 涉及数据敏感,采用私有化部署。...03、业务安全 防越权绕过,对用户权限进行认证。 例如,遍历用户id导致敏感信息泄露,需对用户进行权限验证。 防业务逻辑绕过,防止用户可以直接执行后面的流程,从而绕过某些阶段。...(4)禁止使用不安全的鉴权方式,例如使用手机号鉴权,可能存在信息泄露的风险。 06、其他 正式发布前,要关闭小程序调试模式。 进行渗透测试,针对前端代码和小程序API进行安全检测。
3、本地关机 安全基线项说明:在本地安全设置中关闭系统仅指派给Administrators组。...%1、 文件权限指派 安全基线项说明:在本地安全设置中取得文件或其它对象的所有权仅指派给Administrators。...5、授权帐户登陆 安全基线项说明:在本地安全设置中配置指定授权用户允许本地登陆此计算机。...7、关闭默认共享 安全基线项说明:非域环境中,关闭Windows硬盘默认共享,例如C,D。...4、 登录超时管理 安全基线项说明:启用登录时间用完时自动注销用户 配置方法:进入控制面板->管理工具->本地安全策略->安全选项->网络安全-检查是否启用登录时间用完时自动注销用户 ?
安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查...对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!一起来看看呗!...-perm -1000 ) -print Done 基线符合性判定依据:若返回值非空,则低于安全要求; 5、查找任何人都有写权限的文件 安全基线项说明:文件系统-查找任何人都有写权限的文件 检测操作步骤...-perm -1000 ) -print Done 基线符合性判定依据:若返回值非空,则低于安全要求; 0x04 安全审计 1、 syslog登录事件记录 安全基线项说明:日志审计-syslog登录事件记录...基线符合性判定依据:返回值为空或值低于180,则低于安全要求 2、root远程登录限制 安全基线项说明:对SSH服务进行安全检查 检测操作步骤:使用命令“cat /etc/ssh/sshd_config
、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。...对于基线加固说,不管是对于安服还是安全运营人员来说都是被要求的!接着上回的分享,一起来看看呗!...(Apache安装啥的就没必要说了叭~) 0x03 删除文档和实例程序 安全基线项说明:删除文档和示例程序 检查方法 :打开tomcat_home/webapps文件夹,默认存在docs和examples...0x06 禁止列目录 安全基线项说明:防止直接访问目录时由于找不到默认主页而列出目录下所有文件 检查方法:打开应用程序的web.xml,查看listings是否设置为false <param-name...0x07 日志审核 安全基线项说明:检查tomcat是否记录了访问日志 检查方法:tomcat的日志信息默认存放在tomcat_home/logs中,访问日志默认未开启 加固方法: 如果tomcat前端有
在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“身份验证和访问控制”的编辑按钮,查看匿名访问账号是否正确设置为IUSR_主机名 ? ?...0x05 SSL加密 操作目的:对敏感数据的传输,应该使用SSL加密,防止数据被嗅探 检查方法: 在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“安全通信”的编辑按钮,查看是否启用...0x07 限制IP访问 操作目的:对网站或敏感目录的访问IP进行限制 检查方法: 在IIS6管理器中,右键选择站点的“属性”,点击“目录安全性”选项卡,点击“IP地址和域名限制”的编辑按钮,查看是否设置
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
对象存储
云直播
