最近在给公司做等保三级,涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等,另还有公司后台,代码,因包含隐私就在此不展示了,还有公司的制度,流程、表单在稍后的文章进行统计展示。

一、系统安全

1,pam认证系列

1)liunx系统用户修改密码时不能使用之前用过的(次数:5次)

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

等保相关_第1张图片

2)限制用户修改密码次数,并且排查内容相似项

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

等保相关_第2张图片

二、数据库审计

1、数据库强制使用DMS登陆方式,并通过IP白名单绑定方式,进行授权访问限制,登陆失败或异地登陆,直接结束会话,限制非法登陆,并自动退出

2、清除数据库权限过大用户,进行专库专户,确保权限最小化(例:testghzz账户)

3、开启日志记录功能

1)查询是否 开启日志记录

SHOW VARIABLES LIKE 'general%';
##general_log:日志功能是否开启,默认关闭OFF
##general_log_file:日志文件保存位置

2)开启日志
set GLOBAL general_log='ON';

结合binlog找到ID 对应的用户,与时间点 ,形成审计功能

三、系统审计

使用aureport 定时任务,会对系统进行记录,分类,查询,统计,最后生成数据报表
已加入自动化运维平台

00 06 * * * sh /root/shell/aureport.sh #shenjibaogao

等保相关_第3张图片