web等保评测需要实机查看的操作系统、服务器、数据库和应用部分

2023-12-26 16:45:42

“等保测评”全称是信息安全等级保护测评。是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

本文陆续将遇到的情况进行记录,有些是直接填表格的,这里暂不作记录。

实际操作可参考本文《安全篇 ━━ 整改mysql数据库及windows服务器(根据安全等级保护评估、渗透测试报告)

在这里插入图片描述

操作系统部分

账号、密码、IP等安全策略

在这里插入图片描述

日志情况

在这里插入图片描述

文件夹

在这里插入图片描述

用户账号密码等

在这里插入图片描述

服务中相关内容

在这里插入图片描述

操作系统概况

在这里插入图片描述

当前硬盘情况

在这里插入图片描述

服务器部分

是否开启日志

在这里插入图片描述

日志存储位置

在这里插入图片描述

数据库部分

打开MySQL查询窗口

密码情况

show variables like "%password%";

过期处理

show variables like "%timeout%";

连接处理

show variables like "%connect_control%";

审计日志状况

show variables like "%general_log%";
  • 如果想让它开启,则使用:
SET GLOBAL log_output = 'TABLE';
SET GLOBAL general_log = 'ON';
  • 如果想看详细配置,则使用:
show variables like '%general_log%';

账号情况

select user,host from mysql.user;

版本

select version();

应用程序部分

开发人员需要在开发时注意。

用户登录失败

有无配置登录失败处理策略

  • 登录失败几次
  • 锁定账户多长时间

用户操作记录

是否保存应用系统操作

  • 用户登录
  • 操作日志

文章来源:https://blog.csdn.net/snans/article/details/135222427
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。