web等保评测需要实机查看的操作系统、服务器、数据库和应用部分
2023-12-26 16:45:42
“等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
本文陆续将遇到的情况进行记录,有些是直接填表格的,这里暂不作记录。
实际操作可参考本文《安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)》
操作系统部分
账号、密码、IP等安全策略
日志情况
文件夹
用户账号密码等
服务中相关内容
操作系统概况
当前硬盘情况
服务器部分
是否开启日志
日志存储位置
数据库部分
打开MySQL查询窗口
密码情况
show variables like "%password%";
过期处理
show variables like "%timeout%";
连接处理
show variables like "%connect_control%";
审计日志状况
show variables like "%general_log%";
- 如果想让它开启,则使用:
SET GLOBAL log_output = 'TABLE';
SET GLOBAL general_log = 'ON';
- 如果想看详细配置,则使用:
show variables like '%general_log%';
账号情况
select user,host from mysql.user;
版本
select version();
应用程序部分
开发人员需要在开发时注意。
用户登录失败
有无配置登录失败处理策略
- 登录失败几次
- 锁定账户多长时间
用户操作记录
是否保存应用系统操作
- 用户登录
- 操作日志
文章来源:https://blog.csdn.net/snans/article/details/135222427
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!