【安全基線】-MySQL安全配置規范
1. 概述 1.1 博客背景 苦惱於當前互聯網上現擁有的基線資源不具備實時性,適用的版本比較老舊,甚至已逐步被企業淘汰。 文檔中的眾多配置項在現使用版本的MySQL已不復存在,或是檢查加固的命令由於系統的升級已不再適用。 博主本着學習實驗的心態,充當互聯網優秀資源的搬運者、整合者、二次加工 ...
原文:安全配置基線 – 編制規范
安全配置基線 編制規范 V . 第一章 概述 . 目標和適用范圍 安全基線是指滿足最小信息安全保證的基本要求,作為XXX公司信息系統的初始化安裝配置標准,以及實施安全評估或安全加固時提供標准依據與操作指導。 本規范作為制定安全基線的指導性文件,定義了XXX公司制定信息系統安全基線的范圍,文件框架,設置基線時參考的技術標准以及基線示例。 . 參考文件 中華人民共和國計算機信息系統安全保護條例 ISO ...
2019-12-27 09:43 0 1690 推薦指數:
相關推薦
【安全基線】-Nginx安全配置規范
1. 背景 苦惱於互聯網上現有的基線資源不具備實時性,適用的版本比較老舊,甚至已逐步被企業淘汰。博主本着學習實驗的心態,寫下這篇博客,希望能給那些同我有着相同困擾的安全基線初學者鋪塊磚。恭候各位路過的大佬的指正! 2. 環境准備 操作系統:CentOS 7 1. 添加CentOS ...
計算機軟件文檔編制規范摘要
目錄 縮略語 文檔過程 文檔編制要求 軟件生存周期與各種文檔的編制 文檔編制中的考慮因素 文檔的讀者 重復性 靈活性 附錄:文檔鏈接 本標准原則上適用於所有類型 ...
安全配置基線Linux系統
Linux系統安全配置基線 一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在 配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。 操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況 ...
安全基線檢查及部分中間件部署規范
@author: jerrybird,JC0o0l @wechat: JC_SecNotes @wechat: JC0o0l @GitHub: github.com/chroblert/assetmanage 這篇文章是之前做基線檢查工具參考的一些規范,大家可以通過下面 ...
Linux系統安全配置基線
一:共享賬號檢查 配置名稱:用戶賬號分配檢查,避免共享賬號存在 配置要求:1、系統需按照實際用戶分配賬號; 2、避免不同用戶間共享賬號,避免用戶賬號和服務器間通信使用的賬號共享。 操作指南:參考配置操作:cat /etc/passwd查看當前所有用戶的情況; 檢查方法:命令cat /etc ...
中間件安全基線配置
沒有安裝或 enable的 Module上。因此,檢Apache安全的第一件事情,就是檢查 Apach ...
Windows系統通用安全配置基線
一:共享賬號檢查 配置名稱:賬號分配檢查,避免共享賬號存在 配置要求: 1、系統需按照實際用戶分配賬號; 2、根據系統的使用需求,設定不同的賬戶和賬戶組,包括管理員用戶,數據庫用戶,審計用戶,來賓用戶等; 3、避免出現共享賬號情況; 操作指南:參考配置操作(適用2000、2003) ”控制面板 ...