[TOC] 账号权限加固 1.核查Oracle数据库中是否存在多余账户被启用,如果存在请锁定它。...-- 特别注意修改 sys 和 system 口令(等保要求:) ALTER USER sys IDENTIFIED BY ; ALTER USER system IDENTIFIED...1.查看数据库中表或视图等对象 SQL>SELECT FROM dba_tables; SQL>SELECT FROM dba_views; 2.删除数据库中存在的无用的、测试的、废弃的表或视图...审计策略加固 1、审计配置 启用相应的审计功能,配置审核策略使系统能够审核数据库管理和安全相关操作的信息, 建议对 SYSDBA审计操作 1.启用审计功能 SQL>ALTER SYSTEM SET audit_trail...;需要重启数据库,应提前通知业务部门 2、配置日志策略 配置日志策略,确保数据库的归档日志文件、在线日志文件、网络日志、跟踪文件、警告日志记录功能是否启用并且有效实施 配置归档模式,将数据库正常关闭 SQL
为什么要加固APP? 答:因为黑客通过反编译APK得到源码后,会在应用中插入代码,获取利益,比如添加广告,盗取用户账号、密码,后台定制活动等。 反编译的方法?...反编译是指apk文件通过反编译工具(例如ApkTool,BakSmali,dex2jar等)对其进行反编译, 反编译后会失去原版APP的什么属性?...2.1完整性校验:运行时计算md5、sha1等。 2.2签名校验:判断应用签名,是否为正版签名,否则提示或退出。...关于第三方的加固方案 安卓dalvik虚拟机要求dex文件在内存中以明文形式存在,那么任何加壳方法,到头来到了内存还是明文存在,各种dump方法终究是可以获得它的.那么APP究竟应该如何加固才能防止APP...1、梆梆; 2、通付盾; 3、360加固保; 4、爱加密; 5、腾讯; 6、娜迦 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/168310.html原文链接:https
编辑/usr/lib/systemd/system/rescue.service 及/usr/lib/systemd/system/emergency.serv...
我当前系统函数名为:_Z17dvmLoadNativeCodePKcP6ObjectPPc)如下图所示: image.png 2.对dvmLoadNativeCode函数进行下断有些小技巧,前后下断点,等壳执行完成后反回就断在这里...(样本就是上传了,想玩玩的去XX加固保官网下载去吧) 资料下载 http://yunpan.cn/cAFzDYcB6weWY (提取码:6e74)
0x00 前言 前段时间在搞等保,根据等保的安全要求,需要对公司的服务器进行安全加固,其中就涉及到对SSH Server的加固。正好最近有空,笔者将加固过程的一些经验,总结分享一下,于是有了本文。...0x01 等保视角下的SSH 加固之旅 等保规范中 对主机安全要求有以下一个方面 1)身份鉴别 2)访问控制 3)审计 4)入侵防范 根据这4点规范要求,结合实际加固经验,总结如下 一、服务端的加固:...1、登录认证维度的加固 1)、选择安全的登录认证方式 首推公钥认证方式 ?...除了在防火墙上做规则限制,还可以通过TCP Wrapper 和sshd_config的配置命令 3、审计角度的加固 按照等保的要求,服务器对日常的运维行为必须保留日志,便于审计 为了实现等保的审计要求,...Xshell被植入后门代码事件分析报告 从等保安全性要求,建议禁止使用破解版的ssh client 软件,比如SecureCRT 等,避免软件供应链污染导致的安全问题。
joshua317原创文章,转载请注明:转载自joshua317博客 https://www.joshua317.com/article/123 身份鉴别 select host,user ,plugin from mysql.user...; 根据版本采用下面的查询脚本 show variables like '%version%'; 5.6以下版本 select host,user,password,plugin from mysql.user...; 5.7以上版本 select host,user,password_lifetime from mysql.user; 5.6以上版本 select * from information_schema.PLUGINS...variables like '%connection_control%';(查登录失败参数) show variables like '%timeout%'; 访问控制 select * from mysql.user...; select * from mysql.db; select * from tables_priv; select * from columns_priv; show grants for 'root
在等保测评2.0:MySQL身份鉴别(上)中有说过: 对于MySQL来说,如上文所言,用户的身份标识为username + host,MySQL并没有禁止出现完全一样的username + host行,...分别是:mysql.user表(全局权限)、mysql.db表(数据库权限)、mysql.tables_priv(表权限)、mysql.columns_priv(列权限)。...,其中的权限限定于数据库层级,在该层级的SELECT权限允许用户查看指定数据库的所有表中的数据;如果在该层级没有找到限定的权限,则MySQL继续检查tables_priv表以及columns_priv表...如果仅达到了数据库级别或者服务器级别的权限,那肯定是不符合要求的。 至于主体就不说了,MySQL中也没存在用户组。...MySQL自身应该不具备这个功能,可能要依靠操作系统或者第三方的什么软件来实现了。 关于安全标记,可以看看等保测评2.0:Windows访问控制中测评项g中的内容。
一、说明 本篇文章主要说一说MySQL数据库安全审计控制点的相关内容和理解。 MySQL除了自身带有的审计功能外,还存在着一些其它的审计插件。...自带的审计功能 在MySQL中自带了审计功能——general log,它会记录所有关于mysql的sql语句(所以会给服务器和数据库带来很大的资源占用)。...无论是自带的审计还是审计插件,如果审核记录存储于文件中的,应该在操作系统上对这些日志文件的权限进行限定,仅允许数据库管理员可对这些文件进行访问、修改等。...同时也要限制MySQL中的file_priv权限。 如果审核记录存储于数据库表中,那么也应该对数据库的表进行权限设置,仅数据库管理员可对审核记录表进行访问、修改等。 5.2....一个是my.cnf,这里就需要操作系统上对配置文件的权限进行限制,只允许数据库管理有权限进行修改。(同时也要限制MySQL中的file_priv权限。)
但我自己在本地进行测试后,发现当口令错误次数超过max_connect_errors的值后,仍可以登录数据库。...这个超时时间,指的是某个和数据库的连接,在限制时间内没有发起任何请求,这个连接就会被清理掉。...为YES则代表数据库支持SSL连接(但并不代表强制要求客户端使用ssl协议,此时它仍然允许未加密的连接) 如果某连接使用到了SLL,在Mysql.exe中,使用status可以看到相关信息(这里没使用)...对于双因素本身的探讨在这里就不进行重复的论述了,可以看我以前文章中该测评项的内容:等保测评2.0:Windows身份鉴别、等保测评2.0:SQLServer身份鉴别(下) 。...--ssl-cert=~/client-ssl/client-cert.pem --ssl-key=~ 具体内容可以查看Mysql启动ssl连接 这种应该也算是使用双因素进行身份认证,至于如果使用堡垒机的方式对数据库进行管理
,发生checkpoint过于频繁等的告警信息,诸如此类。...1.4 等保查看点 那么在我们测评的时候,一般会查询以下参数: 1)开启数据库运行日志(pg_log)收集 show logging_collector; —是否开启日志收集,默认off 2)其他一些日志配置...参数 也可使用命令查看 2)位置:在$PGDATA目录下的: 查看其中一条日志,默认包含事件的时间、日期、主客体标识等: 3....应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 1)查看存储在本机的日志文件权限 查看log_file_mode参数: 在操作系统本地生成的也就是600权限 2)本机轮替规则 查看...应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警 该测评点一般在数据库服务器上体现,数据库不适用 总结 该数据库的等保要求个人认为大致是这样的,剩下的还有数据完整性、保密性、个人信息保护相关条款
由于本人也不是做运维的,这个Redis数据库是一个缓存数据库,具体怎么用,在项目中怎么部署我不太清楚,这里仅针对于等保的测评要求,对其进行分析如何配置相应的策略。如有不对的地方,欢迎指正哈。...前期调研 针对于等保前期系统情况方面,这里我们要了解的是数据库的版本。 查看数据库版本:运维人员一般都会配置redis命令的环境变量,如果下面命令不行就用 find 找吧,一些基础知识这里就不说了。...比如我刚重启了数据库,就会产生对应日志。 ? c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等 存储在操作系统上的日志文件权限,不得超过644,默认不删应该永久保存。 ?...像非授权访问漏洞,本地也测试过能成功,这里就不细说了,交给渗透工程师去看吧,然后我们等保的拿他们的报告确认是否存在对应漏洞即可。 五、数据完整性 针对这个数据库,下面两条默认都是不符合。...,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等 六、数据保密性 这个保密性同理,针对这个数据库,下面两条默认都是不符合。
1、等保初衷:从各行各业的开展等保来看,基于网络安全的初心开展等保的单位企业少之又少,而绝大都是单位企业都是政策要求,其中具体又可以细分为 1)行业主管部门要求开展等保,比如电力行业和金融行业,这两个行业都有文件要求开展等保...,所以在众多民营企业中不愿意做但是必须需要做等保。...2)寻找背锅侠,部分政府单位对等保不感冒,但是被等保机构销售忽悠后以为做的等保就可以给自己上一道“保险”,纯粹为了事后找等保机构给自己背锅。...这也就是为什么等保2.0出台后,很多厂家均发布了一些基础版套餐、标准版套餐和豪华版套餐等等文章,让很多客户单位慢慢被认为等保测评就是花钱买设备,而国家推行等保测评的初衷却不甚了解。...测评要求中,很多测评指标的对应的测评对象明显无法测评,比如剩余信息保护测评对象是终端和服务器等设备中的操作系统、业务应用系统、数据库管理系统、中间件和系统管理软件,操作系统在Windows上都比较清晰可操作
2008年发布的《GB/T22239-2008 信息安全技术 信息系统安全等级保护基本要求 》简称为等保1.0。...旧标准更偏重于对于防护的要求,而等保2.0标准更适应当前网络安全形势的发展,结合《中华人民共和国网络安全法》中对于持续监测、威胁情报、快速响应类的要求提出了具体的落地措施。...我们总说等级保护有五个规定动作,即定级、备案、建设整改、等级测评和监督检查,2.0时代,等保的内涵已大为丰富和完善。...控制措施分类结构的变化 等保2.0由旧标准的10个分类调整为8个分类,分别为: 分别为: 技术部分:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全; 管理部分:安全策略和管理制度、安全管理机构和人员...标准控制点和要求项的变化 等保2.0在控制点要求上并没有明显增加,通过合并整合后相对旧标准略有缩减。
【玩转Lighthouse】上云搭建等保数据库环境 什么是等保?...等保中常见的数据库有哪些?...MySQL、Oracle、Sql Server、DB2、达梦、MongoDB、GaussDB、Postgresql等 # 目前在服务器上已针对上述数据库完成测评指导书的制作 1.png 2.png...优势:独立配置、独立专网带宽、独立互联网出口IP、独立的个人在线环境,可供公司刚入门等保同事作为测试环境进行测评,数据可随意增加、修改,数据资源可依赖云镜像免费存储2副本 劣势:付费资源(低投入,高回报...) 服务器搭建思路:网上找开源镜像,在做等保测评过程中,针对数据库运维人员可以向对方询问数据库运维指导书,或者从网上查找资源,针对等保测评要点,完成数据库的测评步骤。
同时,腾讯云TStack的高分通过,也为用户进行等保合规打下坚实基础。根据要求,云上用户进行等保合规验证,必须保证其所在云平台已过测评;对于云用户系统的评定,云平台等级分数也是影响因素之一。...腾讯云TStack还可以为客户定制等保合规的整改意见,指导客户进行安全服务的选型与部署,助力用户更加高效省心过等保。...02 等保1.0到2.0 ,云平台成重头戏 等保,全称是网络安全等级保护制度标准,是国家法律确定的规范,对企业等组织的信息安全有着重要保护作用。...早在2017年6月1号,等保1.0已经发布,随着大数据、云计算、人工智能的不断发展,国家网络与信息安全发展也在向更严格、更全面的“等保2.0”逐步过渡。...等保2.0于5月13日正式发布,计划于2019年12月1日正式实施。等保2.0将重点保护监管对象,由原来的传统系统,扩展到云平台与大数据平台。
它可以检测很多类型的恶意软件,包括病毒、蠕虫、特洛伊木马等。
由此可见,用户通过等级保护(以下简称等保)测评的重要性。 定级初了解 顾名思义,等级保护由对应的级数划分,以游戏行业为例,我们初步了解一下: ? 如何完成等级保护测评与备案?...从上图可见,与业务息息相关的系统都是需要过二级、三级的等保要求,并且这些都是必过的项目。那具体应该如何做,才能达到合规的要求呢?...△ 等保测评流程图(以上海市为例) 如何更简便快捷? ? 以上的每一项,如果企业自身独自完成较为复杂,不过没关系,腾讯云为大家提供了一站式解决方案,帮助客户应对等保要求中所面临的困惑: ?...一站式等保服务 腾讯云安全助力企业快速通过等保
username 设置密码永不过期 chage -M 90 username 设置密码过期时间为90天 二、 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施
/etc/securetty值类型:①tty:终端 ②pts:伪终端 ③console:当前的控制台 ④vc:visual console虚拟控制台 ⑤vt:虚拟终端 ⑥hvc ⑦hvsi ⑧xvc等...查看是否启用默认账户,检查/etc/passwd文件对不启用的用户是否nologin或以#号标注 2.应检查是否已修改默认账户的默认密码,查看是否存在如:root/root,oracle/oracle等用户
客户端连接数据库时的连接超时时间 就是指在客户端连接数据库时,如果在限定时间内数据库没有回应,则返回失败的结果,其中的时间。...值得注意的是,此项是由客户端来指定而非数据库,更具体的来说,是在数据库连接字符串中,以C#为例子: server=....我们对sqlserver数据库执行sql语句如查询语句,往往是对一个数据源(数据库)进行查询,而当我们涉及到另一个远程数据源(数据库)的时候,就需要对远程数据源进行连接(登陆),而我们可以通过链接服务器实现这个功能...通过链接服务器,SQL Server 数据库引擎 和 Azure SQL 数据库托管实例可从远程数据源中读取数据,并针对 SQL Server 实例之外的 OLE DB 数据源等远程数据库服务器执行命令...所以我们要进行区分,同样是在SQL Server Management Studio上进行一些设置,有些是对这个软件本身的一些项进行设置(如连接超时值等),而有些则是对你连接的这个数据库的一些项进行设置
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
