Linux和数据库检查要求

上传人:suij****uang 文档编号:117536988 上传时间:2022-07-08 格式:DOCX 页数:6 大小:12.81KB
收藏 版权申诉 举报 下载
Linux和数据库检查要求_第1页
第1页 / 共6页
Linux和数据库检查要求_第2页
第2页 / 共6页
Linux和数据库检查要求_第3页
第3页 / 共6页
资源描述:

《Linux和数据库检查要求》由会员分享,可在线阅读,更多相关《Linux和数据库检查要求(6页珍藏版)》请在装配图网上搜索。

1、1.1.1.1 Linux 类系统人工检查1.1.1.1.1 系统补丁检查目标: 操作系统安全补丁的安装状况主要检查项系统已经安装了最新的安全补丁系统是否是厂商支持的版本 系统的内核系统是否存在本地缓冲区溢出漏洞1.1.1.1.2 xinetd 启动的网络服务检查目标:xinetd 启动的网络服务的安全配置状况 主要检查项 cups-lpd finger rexec rlogin rsh rsync telnet talk/ntalk tftp1.1.1.1.3 文件与目录权限(可选项)检查目标:文件与目录权限的安全配置状况主要检查项 是否存在未授权的root用户的suid或sgid程序 移动

2、介质的nosuid挂载 /tmp和/var/tmp目录的粘滞位1.1.1.1.4 系统访问控制检查目标:系统访问、认证、授权的安全配置状况主要检查项 是否存在root权限用户远程登录(须使用一般用户用户名登录之后转换 成 root 用户登录) 是否存在不合理的信任关系 检查是否有非法的 cron 任务 建议使用 ssh2 方式登录 是否设置登陆超时策略1.1.1.1.5 账户策略检查目标:系统账户和密码的安全配置状况主要检查项 定义密码策略( minlen、maxage、minage、pwdwarntime) 是否存在其他root权限账户1.1.1.1.6 不必要服务检查目标:检查相关的服务是

3、否存在或为 off 状态主要检查项 sendmail xfs apmd canna freewnn gpm innd irda1.1.1.2 Oracle 数据库人工检查1.1.1.2.1 安全补丁检查目标:数据库系统安全补丁的安装状况主要检查项 系统是否已经安装了最新的安全补丁 (注:在保证业务及网络安全的前提下,经过实验室测试后) SQLselect * from v$version;1.1.1.2.2 数据库参数检查目标:数据库系统环境和基础参数的安全配置状况主要检查项 检查采用外部操作系统认证的前缀名 禁止远程使用sysdba与sysoper连接数据库SQLShow parameter

4、 REMOTE_LOGIN_PASSWORDFILE; 检查是否允许客户端认证 检查是否采用远程 listener 检查是否允许客户端系统分配角色 是否允许操作系统管理角色 是否禁止默认的 XDB查看$ORACLE_HOME/dbs/init$ORACLE_SID.ora 文件 是否启用数据库字典保护SQLShow parameter O7_DICTIONARY_ACCESSIBILITY1.1.1.2.3 数据库用户检查目标:数据库系统用户的安全策略的配置状况 主要检查项 检查 Oracle 默认账号是否过期并锁定SQLselect username from dba_users where

5、 account_status=OPEN; 检查启用的默认账号是否存在默认口令 SQLselect username,password from dba_users whereaccount_status=OPEN; 检查操作系统DBA组的用户是否合法 检查拥有 sysdba 或 sysoper 用户是否合法 检查数据库用户的密码策略SQLselect username,profile from dba_users where account_status=OPEN;SQLselect profile,resource_name,limit from dba_profiles;1.1.1.2.

6、4 角色和权限检查目标: 数据库系统角色和权限控制的安全配置状况 主要检查项检查数据库角色授予是否遵循最小化原则检查数据库对象权限授予是否遵循最小化原则 检查数据库系统权限授予是否遵循最小化原则 检查 public 用户组是否存在不合理的执行权限 检查角色包含的权限是否合适1.1.1.2.5 Listener 安全检查目标:数据库系统 Listener 的安全配置状况 主要检查项 是否设置 listener 口令检查 $ORACLE_HOME/network/admin/listener.ora 文件 是否启用 ADMIN_RESTRICTIONS_ 是否使用防火墙限制对 oracle 1521 端口访问1.1.1.2.6 不必要服务和组件检查目标: 数据库系统是否开启了不安全的服务和组件 主要检查项 是否关闭 isqlplus 与 dbconsole是否安装样例模式1.1.1.2.7 审计检查目标:数据库系统安全审计的配置状况主要检查项 是否对主要的操作进行安全审计(综合考虑对业务主机服务器的性能影 响)SQL select name,value from v$parameter where name like audit%;

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!