等保相关

2018年9月21日10:19:17 发表评论 1,249 views
摘要

最近在给公司做 《等保三级》,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等

广告也精彩

最近在给公司做 《等保三级》,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等,另还有公司后台,代码,因包含隐私就在此不展示了,还有公司的制度,流程、表单在稍后的文章进行统计展示。

等级保护三级信息系统制度清单..

一、系统安全

1,pam认证系列

1)liunx系统用户修改密码时不能使用之前用过的(次数:5次)

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

等保相关

2)限制用户修改密码次数,并且排查内容相似项

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

等保相关

3) 系统用户登录失败5次锁定,10分钟后重试:

两种登录方式:

1)tty登录 /etc/pam.d/login

2)ssh /etc/pam.d/sshd

添加如下行到 ,上面2个文件的 第二行

[root@bogon ~]# vim /etc/pam.d/login
auth    required    pam_tally2.so    deny=3    unlock_time=100 even_deny_root root_unlock_time=200

#even_deny_root    也限制root用户; 
#deny           设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 
#unlock_time        设定普通用户锁定后,多少时间后解锁,单位是秒; 
#root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

等保相关

查看登录失败用户

[root@bogon ~]# pam_tally2 --user
Login           Failures Latest failure     From
dg                 13    08/05/19 10:41:36  192.168.1.66

解锁指定用户:

[root@bogon ~]# pam_tally2 -r -u dg

等保相关
等保相关
远程ssh,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证

二、数据库审计

1、数据库强制使用DMS登陆方式,并通过IP白名单绑定方式,进行授权访问限制,登陆失败或异地登陆,直接结束会话,限制非法登陆,并自动退出

2、清除数据库权限过大用户,进行专库专户,确保权限最小化(例:testghzz账户)

3、开启日志记录功能

1)查询是否 开启日志记录

SHOW VARIABLES LIKE 'general%';
##general_log:日志功能是否开启,默认关闭OFF
##general_log_file:日志文件保存位置

2)开启日志
set GLOBAL general_log='ON';

等保相关
结合binlog找到ID 对应的用户,与时间点 ,形成审计功能

三、系统审计

使用aureport 定时任务,会对系统进行记录,分类,查询,统计,最后生成数据报表
已加入自动化运维平台

00 06 * * * sh /root/shell/aureport.sh #shenjibaogao

等保相关

四、制度、文档、表单、流程

等保相关

五、相关问题

1,如何确保通信数据的完整性?

2,系统涉及的相关业务数据、业务用户数据、主机安全审计数据、数据库安全审计数据、应用系统安全审计数据等相关数据的检查、存储、备份等相关情况

3,系统涉及的安全备份与恢复措施。

4,https证书的作用?
SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。
客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。

如何选择证书?? 看下面的对比
等保相关

  • QQ精品交流群
  • weinxin
  • 微信公众号
  • weinxin
广告也精彩
admin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: