- 博客(0)
- 资源 (5)
- 收藏
- 关注
等保主机安全基线合规-配置指导windows系统.pdf
一、身份鉴别策略组
1.1 密码策略
1.2 账户策略
1.3 自动登陆
二、访问控制策略组
2.1 账户检测
2.2 共享检测
三、安全审计策略组检测
3.1 安全审计策略
四、剩余信息保护策略组检测
4.1 关机检测
4.2 登陆检测
五、入侵防范检测
5.1 Windows防火墙
5.2 自动更新
5.3 非必须服务
5.4 防暴力破解
5.5 永恒之蓝漏洞检测
六、恶意代码防范
6.1 防恶意代码
2019-07-31
等保主机安全基线合规--配置指导linux系统.pdf
身份鉴别策略组检测
1.1 口令周期检测
1.1.1 最长使用周期小于等于90天
1.1.2 最短更换周期大于等于2天
1.1.3 距失效提示天数大于等于5天
1.2 密码复杂度检测
1.2.1 密码复杂性要求
1.3 登录锁定检测
1.3.1 普通用户触发锁定次数小于等于5
1.3.2 普通用户锁定时间大于等于5分钟
1.3.3 Root用户触发锁定次数小于等于5
1.3.4 Root用户锁定时间大于等于5分钟
1.4 root权限用户
1.4.1 root权限用户检测
1.5 wheel组
1.5.1 wheel组检测
1.6 相同ID用户
1.6.1.相同ID用户检测
2019-07-31
sqlserver基线检查.xlsx
执行以下SQL
select * from sys.configurations where name like '%remote access%'
select * from sys.configurations where name like '%remote query timeout (s)%'
允许远程链接到此服务器,且连接超时时间为900秒
2019-07-31
oracle数据库基线检查.xlsx
1. 以Oracle用户登陆到系统中。
2. 以sqlplus ‘/as sysdba’登陆到sqlplus环境中。
3. 使用show parameter命令来检查参数REMOTE_LOGIN_PASSWORDFILE是否设置为NONE。
Show parameter REMOTE_LOGIN_PASSWORDFILE
2019-07-31
深信服云图_v2.0_快速配置手册.pdf
深信服云图是云端安全管理平台,可以让用户通过云端管理所有深信服安全产品,并可将所有安全产品日志统一汇集、分析和呈现,提供云网端联动能力,为用户提供自助安全处置平台,降低用户安全运营复杂度
2019-07-26
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人