最近在给公司做 《等保三级》,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等,另还有公司后台,代码,因包含隐私就在此不展示了,还有公司的制度,流程、表单在稍后的文章进行统计展示。
一、系统安全
1,pam认证系列
1)liunx系统用户修改密码时不能使用之前用过的(次数:5次)
[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10
2)限制用户修改密码次数,并且排查内容相似项
[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
3) 系统用户登录失败5次锁定,10分钟后重试:
两种登录方式:
1)tty登录 /etc/pam.d/login
2)ssh /etc/pam.d/sshd
添加如下行到 ,上面2个文件的 第二行
[root@bogon ~]# vim /etc/pam.d/login
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
#even_deny_root 也限制root用户;
#deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
#unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
#root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
查看登录失败用户
[root@bogon ~]# pam_tally2 --user
Login Failures Latest failure From
dg 13 08/05/19 10:41:36 192.168.1.66
解锁指定用户:
[root@bogon ~]# pam_tally2 -r -u dg
远程ssh,输入密码错误超过三次但是没有提示,我用的是Xshell,不知道其它终端有没有提示,但是只要超过设定的值,输入正确的密码也是登陆不了的!,还是要等到设定的时间在重新尝试输入正确密码进行登录认证
二、数据库审计
1、数据库强制使用DMS登陆方式,并通过IP白名单绑定方式,进行授权访问限制,登陆失败或异地登陆,直接结束会话,限制非法登陆,并自动退出
2、清除数据库权限过大用户,进行专库专户,确保权限最小化(例:testghzz账户)
3、开启日志记录功能
1)查询是否 开启日志记录
SHOW VARIABLES LIKE 'general%';
##general_log:日志功能是否开启,默认关闭OFF
##general_log_file:日志文件保存位置
2)开启日志
set GLOBAL general_log='ON';
结合binlog找到ID 对应的用户,与时间点 ,形成审计功能
三、系统审计
使用aureport 定时任务,会对系统进行记录,分类,查询,统计,最后生成数据报表
已加入自动化运维平台
00 06 * * * sh /root/shell/aureport.sh #shenjibaogao
四、制度、文档、表单、流程
五、相关问题
1,如何确保通信数据的完整性?
2,系统涉及的相关业务数据、业务用户数据、主机安全审计数据、数据库安全审计数据、应用系统安全审计数据等相关数据的检查、存储、备份等相关情况
3,系统涉及的安全备份与恢复措施。
4,https证书的作用?
SSL证书(SSL Certificates)是HTTP明文协议升级HTTPS加密协议必备的数字证书。
客户端(浏览器)与服务端(网站服务器)之间搭建一条安全的加密通道,对两者之间交换的信息进行加密,确保传输数据不被泄露或篡改。
如何选择证书?? 看下面的对比
- QQ精品交流群
-
- 微信公众号
-
