-w /etc/cups/ -p wa -k CFG_cups
-w /etc/init.d/cups -p wa -k CFG_initd_cups
-w /etc/netlabel.rules -p wa -k CFG_netlabel.rules -w /etc/selinux/mls/ -p wa -k CFG_MAC_policy
-w /usr/share/selinux/mls/ -p wa -k CFG_MAC_policy -w /etc/selinux/semanage.conf -p wa -k CFG_MAC_policy -w /usr/sbin/stunnel -p x
-w /etc/security/rbac-self-test.conf -p wa -k CFG_RBAC_self_test -w /etc/aide.conf -p wa -k CFG_aide.conf -w /etc/cron.allow -p wa -k CFG_cron.allow -w /etc/cron.deny -p wa -k CFG_cron.deny -w /etc/cron.d/ -p wa -k CFG_cron.d
-w /etc/cron.daily/ -p wa -k CFG_cron.daily -w /etc/cron.hourly/ -p wa -k CFG_cron.hourly -w /etc/cron.monthly/ -p wa -k CFG_cron.monthly -w /etc/cron.weekly/ -p wa -k CFG_cron.weekly -w /etc/crontab -p wa -k CFG_crontab
-w /var/spool/cron/root -k CFG_crontab_root -w /etc/group -p wa -k CFG_group -w /etc/passwd -p wa -k CFG_passwd -w /etc/gshadow -k CFG_gshadow -w /etc/shadow -k CFG_shadow
-w /etc/security/opasswd -k CFG_opasswd -w /etc/login.defs -p wa -k CFG_login.defs -w /etc/securetty -p wa -k CFG_securetty -w /var/log/faillog -p wa -k LOG_faillog -w /var/log/lastlog -p wa -k LOG_lastlog -w /var/log/tallylog -p wa -k LOG_tallylog -w /etc/hosts -p wa -k CFG_hosts
-w /etc/sysconfig/network-scripts/ -p wa -k CFG_network -w /etc/inittab -p wa -k CFG_inittab
-w /etc/rc.d/init.d/ -p wa -k CFG_initscripts -w /etc/ld.so.conf -p wa -k CFG_ld.so.conf -w /etc/localtime -p wa -k CFG_localtime -w /etc/sysctl.conf -p wa -k CFG_sysctl.conf
-w /etc/modprobe.conf -p wa -k CFG_modprobe.conf -w /etc/pam.d/ -p wa -k CFG_pam
-w /etc/security/limits.conf -p wa -k CFG_pam -w /etc/security/pam_env.conf -p wa -k CFG_pam -w /etc/security/namespace.conf -p wa -k CFG_pam -w /etc/security/namespace.init -p wa -k CFG_pam -w /etc/aliases -p wa -k CFG_aliases -w /etc/postfix/ -p wa -k CFG_postfix
-w /etc/ssh/sshd_config -k CFG_sshd_config -w /etc/vsftpd.ftpusers -k CFG_vsftpd.ftpusers -a exit,always -F arch=b32 -S sethostname -w /etc/issue -p wa -k CFG_issue
-w /etc/issue.net -p wa -k CFG_issue.net如:用户登录信息:
用户重要行为信息:
10.2 Windows审计内容未包括系统资源的异常使用和重要系统命令的使用等系统
内重要的安全相关事件
修改如下图:
10.3 数据库系统的审计内容未包括:重要用户行为、系统资源的异常使用和重要
系统命令的使用等
{\88h64j92qZ\mysql-port\
{\\31\{\\31\schema\
{\\
11 审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等
11.1 Centos审计记录未包括事件的日期、事件、类型、主体标识、客体标识和结
果等
开启日志监控: Audit
11.2 数据库系统审计记录未包括事件的日期、时间、类型、主体标识、客体标识
和结果等
12 应保护审计记录,避免受到未预期的删除、修改或覆盖等
12.1 Centos审计记录未受到保护,未能避免受到未预期的删除、修改或覆盖等
在系统下修改日志保存文件/etc/logrotate.conf 文件如下: #keep 10 weeks worth of backlogs rotate 10
保存日志文件10周
12.2 数据库系统未对审计记录进行保护
数据库审计日志存储在/var/lib/mysql/ mysql-audit.json 定期1个月人工将该文件备份
13 操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新
13.1 Centos操作系统未及时更新系统补丁,未禁用多余服务端口:123
已关闭123端口对应的服务ntpd。启用firewalld。各主机只开放对应端口。包括80,7008,9200,9300及3306
13.1.1 更新openssl
[root@iZ886zdnu5gZ ~]# openssl version OpenSSL 1.0.1e-fips 11 Feb 2013 更新后的版本为:
[root@iZ886zdnu5gZ openssl-1.0.2l]# openssl version OpenSSL 1.0.2l 25 May 2017
13.1.2 更新openssh
[root@iZ886zdnu5gZ ~]# ssh -V
OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013 更新后的版本为:
[root@iZ886zdnu5gZ openssh-7.5p1]# ssh -V OpenSSH_7.5p1, OpenSSL 1.0.2l 25 May 2017
13.2 Windows操作系统未遵循最小安装原则,存在多余软件:谷歌浏览器、
notepad++,未及时更新系统补丁,未禁用多余服务:Print Spooler,未禁用多余端口:135、137、139、445、123
删除多余的软件:如谷歌浏览器、notepad++、禁止多余服务:PrintSpooler
14 应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库
14.1 Centos
由阿里云盾提供保护
14.2 Windows
由阿里云提供:
相关推荐:
loading