Win2003 & 2008操作系统平安配置要求
2.1.    口令平安weblogic管理页面
分配:应为不同用户分配不同的,不允许不同用户间共享同一。
锁定:应删除或锁定过期、无用。
用户访问权限指派:应只允许指定授权对主机进展远程访问。
权限最小化:应根据实际需要为各个分配最小权限。
默认管理:应对Administrator重命名,并禁用Guest〔来宾〕。
口令长度及复杂度:应要求操作系统口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。
口令最长使用期限:应设置口令的最长使用期限小于90天。
口令历史有效次数:应配置操作系统用户不能重复使用最近 5 次〔含 5 次〕已使用过的口令。
口令锁定策略:应配置当用户连续认证失败次数为 5次,锁定该30分钟。
2.2.    效劳及授权平安
效劳开启最小化:应关闭不必要的效劳。
SNMP效劳承受团体名称设置:应设置SNMP承受团体名称不为public或弱字符串。
系统时间同步:应确保系统时间与NTP效劳器同步。
DNS效劳指向:应配置系统DNS指向企业部DNS效劳器。
2.3.    补丁平安
系统版本:应确保操作系统版本更新至最新。
补丁更新:应在确保业务不受影响的情况下及时更新操作系统补丁。
2.4.    日志审计
日志审核策略设置:应合理配置系统日志审核策略。
日志存储规则设置:应设置日志存储规则,保证足够的日志存储空间。
日志存储路径:应更改日志默认存放路径。
日志定期备份:应定期对系统日志进展备份。
2.5.    系统防火墙:应启用系统自带防火墙,并根据业务需要限定允许通讯的应用程序或端口。
2.6.    防病毒软件:应安装由总部统一部署的防病毒软件,并及时更新。
2.7.    关闭自动播放功能:应关闭 Windows 自动播放功能。
2.8.    共享文件夹
删除本地默认共享:应关闭 Windows本地默认共享。
共享文件权限限制:应设置共享文件夹的访问权限,仅允许授权的共享此文件夹。
2.9.    登录通信平安
制止远程访问注册表:应制止远程访问注册表路径和子路径。
登录超时时间设置:应设置远程登录的登录超时时间为30 分钟。
限制匿名登录:应禁用匿名访问命名管道和共享。
Red Hat Linu* 5 & 6Solaris 9 & 10HP-UNI* 11操作系统平安配置要求
2.1.    口令平安
共用:应为不同用户分配不同系统,不允许不同用户间共享同一系统。
锁定:应删除或锁定过期或无用。
超级管理员远程登录限制:应限制root远程登录。
权限最小化:应根据实际需要为各个设置最小权限。
口令长度及复杂度:应要求操作系统口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。
口令最长使用期限:应设置口令的最长生存周期小于等于90天。
口令历史有次数:应配置操作系统用户不能重复使用最近 5次〔含5次〕已使用的口令。
口令锁定策略:应配置用户当连续认证失败次数超过 5次〔不含5次〕,锁定该30分钟。Solaris 9 & 10Red Hat Linu* 5 & 6AI* 5
应配置当用户连续认证失败次数超过 5次〔不含 5 次〕,锁定该。UNI* 11
2.2.    效劳及授权平安
重要文件目录权限:应根据用户的业务需要,配置文件及目录所需的最小权限。
应对文件和目录进展权限设置,合理设置重要目录和文件的权限AI* 5
用户缺省访问权限:应配置用户缺省访问权限,屏蔽掉新建文件和目录不该有的访问允许权限。UNI* 11Red Hat Linu* 5 & 6 AI* 5无屏蔽……权限〕
效劳开启最小化:应关闭不必要的效劳。
系统时间同步:应确保系统时间与NTP效劳器同步。
DNS效劳器指定:应配置系统DNS指向企业部DNS效劳器。
2.3.    补丁平安:应在确保业务不受影响的情况下及时更新操作系统补丁。
2.4.    日志审计
日志审计功能设置:应配置日志审计功能。
日志权限设置:应合理配置日志文件的权限。Solaris 9 & 10Red Hat Linu* 5 & 6
应配置对日志文件读取、修改和删除等操作权限进展限制。UNI* 11AI* 5
日志定期备份:应定期对系统日志进展备份。
网络日志效劳器设置〔可选〕:应配置统一的网络日志效劳器。
2.5.    防止堆栈溢出设置:应设置防止堆栈缓冲溢出。
2.6.    登录通信平安
远程管理加密协议:应配置使用SSH等加密协议进展远程管理,制止使用Telnet等明文传输协议。
登录超时时间设置:应设置登录的登录超时为30 分钟。
SQL Server 2005 & 2008数据库平安配置要求
2.1.    口令平安
共用:应为不同用户分配不同的数据库,不允许多个用户共用同一个数据库。
锁定:应删除或禁用无关。
制止管理员启动SQL Server效劳:应制止使用管理员启动SQL server效劳。
策略:应在SQL Server策略中启用操作系统策略,即继承操作系统策略。
2.2.    权限最小化:应根据用户的业务需要,配置其数据库所需的最小权限。
2.3.    日志审计
登录  配置登录审核,记录用户登录操作。
C2审核跟踪:启用 C2 审核跟踪。
2.4.    禁用不必要的存储过程:应禁用不必要的存储过程。
2.5.    补丁平安:应在确保业务不受影响的情况下及时安装更新操作系统和SQL Server补丁。
2.6.    访问IP限制:应只允许信任的IP地址通过访问数据库。配置防火墙限制,只允许与指定的IP地址建立1433的通讯〔从更为平安的角度考虑,可将1433端口改为其他的端口〕。
2.7.    连接数设置:应根据效劳器性能和业务需求,设置最大并发连接数。
2.8.    数据库备份:应每周对数据库进展一次完整备份。
Oracle 9i & 10g & 11g数据平安配置要求
2.1.    口令平安
制止共用:应为不同用户分配不同的数据库,不允许多个用户共用同一数据库。
锁定:应锁定或删除无关。
限制DBA组:DBA组仅添加Oracle
口令长度及复杂度:应要求数据库系统口令长度至少为8位,且应为数字、字母和特殊符号中至少2类的组合。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。