没有合适的资源?快使用搜索试试~ 我知道了~
等保测评linux和win主机整改建议
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 113 浏览量
2024-09-19
09:47:54
上传
评论
收藏 4.19MB DOCX 举报
温馨提示
包含linux和win主机整改建议工23条,有图文解析和具体的操作步骤,适合咱们反馈给不懂技术的客户人员。
资源推荐
资源详情
资源评论
主机层面整改建议
本次整改以达到 70 分为目标
以下涉及整改分为两部分,一、为高风险问题,二、为普通问题。
其中,高风险尽量整改;普通问题对报告起加分作用,可确保报告顺利达到分数要求。
高风险问题
1、应用和测试服务器审计日志保留时长不满足 6 个月。
可以提供日志轮转策略配置的截图或者定时任务的截图,配置策略能够保证审计日
志保存 6 个月。
整改前:只能查看到 1 个月之前的日志
整改后:
2、应用和测试服务器未在注销后清除历史命令。
应该在用户退出登陆时清除操作的历史命令,尤其是系统登录命令和密码设置命令。
整改建议:
应该在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f $HOME/.bash_history" 。
整改后:
3、RDS 未设置传输加密。
应打开数据库 SSL 加密功能,防止远程管理时鉴别信息明文传输。
整改前:
整改后:
4、浦发银行服务器鉴别信息防窃听措施缺失
Windows+R 打开运行输入 gpedit.msc
→ Windows 组件 →
远程桌面服 务 →
远程桌面会
话主机 → 安全
启用客户端连接加密,加密级别设置为:高
安全层选择 SSL:
整改后:
5、浦发银行服务器审核策略缺失:
win+R 执行 secpol.msc:建议将以下审核策略全部开启,安全设置:成功、失败。
整改后:
6、浦发服务器存在高危端口:
建议开启防火墙并设置入站规则,禁止高危端口
入站规则 右键 →
新建规则 → 选择"端口" → TCP、UDP 均选上(新建两条规
则) ,写上要禁用的端口号
→ 阻止连接 →
下一步 → 命名:高危端口禁用
→
完成
剩余12页未读,继续阅读
资源评论
十年人间~
- 粉丝: 1369
- 资源: 239
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功