您现在的位置是:首页 > web技术网站首页web技术

守护你的云服务器,基线检查

阿里云标准-CentOS Linux 7安全基线检查设置密码失效时间 。设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码...
阿里云标准-CentOS Linux 7安全基线检查
  1. 设置密码失效时间 。设置密码失效时间,强制定期修改密码,减少密码被泄漏和猜测风险,使用非密码登陆方式(如密钥对)请忽略这个检查。建议设置密码失效时间为60-180天

  2. 设置SSH空闲超时退出时间。设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险,一般设置ssh会话超时时间为300到900秒。


数据库配置

禁用local-infile选项

描述

禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力

加固建议

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务:

local-infile=0

操作时建议做好记录或备份


删除'test'数据库

测试数据库可供所有用户访问,并可用于消耗系统资源。删除测试数据库将减少mysql服务器的攻击面。

加固建议

登陆数据库执行以下SQL语句删除test数据库:

DROP DATABASE test;
flush privileges;

操作时建议做好记录或备份


确保配置了log-error选项


启用错误日志可以提高检测针对mysql和其他关键消息的恶意尝试的能力,例如,如果错误日志未启用,则连接错误可能会被忽略。

加固建议

编辑Mysql配置文件/etc/my.cnf,在mysqld_safe 段落中配置log-error参数,<log_path>代表存放日志文件路径,如:/var/log/mysqld.log,并重启mysql服务:

log-error=<log_path>

操作时建议做好记录或备份


禁用symbolic-links选项


禁用符号链接以防止各种安全风险

加固建议

编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置symbolic-links=0,5.6及以上版本应该配置为skip_symbolic_links=yes,并重启mysql服务。

操作时建议做好记录或备份


修改默认3306端口

避免使用熟知的端口,降低被初级扫描的风险



TAG: 无标签
顶一下 (0
踩一下 (0

文章评论 (0)

    • 这篇文章还没有收到评论,赶紧来抢沙发吧~


Top