【安全基线】-MySQL安全配置规范
1. 概述 1.1 博客背景 苦恼于当前互联网上现拥有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。 文档中的众多配置项在现使用版本的MySQL已不复存在,或是检查加固的命令由于系统的升级已不再适用。 博主本着学习实验的心态,充当互联网优秀资源的搬运者、整合者、二次加工 ...
原文:安全配置基线 – 编制规范
安全配置基线 编制规范 V . 第一章 概述 . 目标和适用范围 安全基线是指满足最小信息安全保证的基本要求,作为XXX公司信息系统的初始化安装配置标准,以及实施安全评估或安全加固时提供标准依据与操作指导。 本规范作为制定安全基线的指导性文件,定义了XXX公司制定信息系统安全基线的范围,文件框架,设置基线时参考的技术标准以及基线示例。 . 参考文件 中华人民共和国计算机信息系统安全保护条例 ISO ...
2019-12-27 09:43 0 1690 推荐指数:
相关推荐
【安全基线】-Nginx安全配置规范
1. 背景 苦恼于互联网上现有的基线资源不具备实时性,适用的版本比较老旧,甚至已逐步被企业淘汰。博主本着学习实验的心态,写下这篇博客,希望能给那些同我有着相同困扰的安全基线初学者铺块砖。恭候各位路过的大佬的指正! 2. 环境准备 操作系统:CentOS 7 1. 添加CentOS ...
计算机软件文档编制规范摘要
目录 缩略语 文档过程 文档编制要求 软件生存周期与各种文档的编制 文档编制中的考虑因素 文档的读者 重复性 灵活性 附录:文档链接 本标准原则上适用于所有类型 ...
安全配置基线Linux系统
Linux系统安全配置基线 一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况 ...
安全基线检查及部分中间件部署规范
@author: jerrybird,JC0o0l @wechat: JC_SecNotes @wechat: JC0o0l @GitHub: github.com/chroblert/assetmanage 这篇文章是之前做基线检查工具参考的一些规范,大家可以通过下面 ...
Linux系统安全配置基线
一:共享账号检查 配置名称:用户账号分配检查,避免共享账号存在 配置要求:1、系统需按照实际用户分配账号; 2、避免不同用户间共享账号,避免用户账号和服务器间通信使用的账号共享。 操作指南:参考配置操作:cat /etc/passwd查看当前所有用户的情况; 检查方法:命令cat /etc ...
中间件安全基线配置
没有安装或 enable的 Module上。因此,检Apache安全的第一件事情,就是检查 Apach ...
Windows系统通用安全配置基线
一:共享账号检查 配置名称:账号分配检查,避免共享账号存在 配置要求: 1、系统需按照实际用户分配账号; 2、根据系统的使用需求,设定不同的账户和账户组,包括管理员用户,数据库用户,审计用户,来宾用户等; 3、避免出现共享账号情况; 操作指南:参考配置操作(适用2000、2003) ”控制面板 ...