种子哈希转换链接等保二级测评问题修复文档
1 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 5
1.1 Centos操作系统用户口令未有复杂度要求并定期更换 5
1.1.1 提升系统口令复杂度 5
1.1.2 提升密码复杂度 5
1.2 Windows(跳板机)操作系统未根据安全策略配置口令的复杂度和更换周期 6
pexels视频下载教程1.3 数据库系统用户口令未定期更换 6
2 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 6
2.1 Centos操作系统未设置合理的登陆失败处理功能,未设置设备登录失败超时时间 6
2.1.1 修改远程登录用户 6
2.1.2 修改客户端登录用户 6
2.2 Windows操作系统未设置合理的登陆失败处理功能,未设置设备登录失败超时时间 7
2.3 数据库系统登录失败处理功能配置不满足要求,登录失败次数为100次,未设置非法登录锁定措施 7
bash教程3 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听; 7
4 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性。 7
5 Windows(跳板机)应启用访问控制功能,依据安全策略控制用户对资源的访问; 7
6 应实现操作系统和数据库系统特权用户的权限分离 9
6.1 Centos操作系统未实现特权用户的权限分离,如可分为:系统管理员、安全管理员、安全审计员等 9
requirecomponent6.1.1 添加不同角的人员 9
6.1.2 为sysadmin添加sudo权限 9
6.2 Window操作系统未实现特权用户的权限分离,如可分为:系统管理员、安全管理员、安全审计员等 9
6.3 数据库账户和系统管理员账户的权限一致 10
7 应限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令 11
7.1 Centos操作系统未限制默认账户的访问权限,未重命名默认账户 11
7.2 Windows操作系统未限制默认账户的访问权限,未重命名默认账户 11
7.3 数据库系统未限制默认账户的访问权限,未重命名默认账户 11
8 应及时删除多余的、过期的帐户,避免共享帐户的存在 12
8.1 Centos操作系统未限制默认账户的访问权限,未删除多余、过期的账户(adm、 lp、sync、 shutdown、 halt、mail、operator、games ) 12
阮一峰笑话
8.1.1 注释掉不需要的用户 12
8.1.2 注释掉不需要的组 13
8.2 Windows操作系统未限制默认账户的访问权限 14
8.3 数据库系统未限制默认账户的访问权限,未删除多余、过期和共享的账户 15
9 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户 15
9.1 Centos操作系统未开启日志审计功能,审计范围未覆盖到每个用户,未使用第三方安全审计产品实现审计要求 15
9.2 Windows操作系统审计日志未覆盖到用户所有重要操作 15
9.3 数据库系统未开启审计进程;未使用第三方审计系统对系统进行操作审计,审计范围未覆盖到抽查的用户 16
10 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 16
linux修改口令的命令
10.1 Centos审计内容未包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 16
10.2 Windows审计内容未包括系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件 18
10.3 数据库系统的审计内容未包括:重要用户行为、系统资源的异常使用和重要系统命令的使用等 18
11 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等 19
11.1 Centos审计记录未包括事件的日期、事件、类型、主体标识、客体标识和结果等 19
11.2 数据库系统审计记录未包括事件的日期、时间、类型、主体标识、客体标识和结果等 19
12 应保护审计记录,避免受到未预期的删除、修改或覆盖等 19
12.1 Centos审计记录未受到保护,未能避免受到未预期的删除、修改或覆盖等 19
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论