2. 程式人生 > >等保相關

等保相關

阿新 發佈:2018-08-07
ali log pam.d 排查 password member process .so 包含

最近在給公司做等保三級,涉及主機安全、系統安全、網絡安全、硬件安全、業務安全、監控安全、安全審計、數據庫安全等等,另還有公司後臺,代碼,因包含隱私就在此不展示了,還有公司的制度,流程、表單在稍後的文章進行統計展示。

一、系統安全

1,pam認證系列

1)liunx系統用戶修改密碼時不能使用之前用過的(次數:5次)

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

技術分享圖片

2)限制用戶修改密碼次數,並且排查內容相似項

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

技術分享圖片

等保相關

相關推薦

相關

ali log pam.d 排查 password member process .so 包含 最近在給公司做等保三級,涉及主機安全、系統安全、網絡安全、硬件安全、業務安全、監控安全、安全審計、數據庫安全等等,另還有公司後臺,代碼,因包含隱私就在此不展示了,還有公司的制度,

Oracle測評相關指令

The ini 大寫字母 啟用 oracle sta login net 對象 Oracle用戶管理:SQL*Pluscreate user 用戶名 identified by 密碼; //創建用戶grant 權限(dba=管理員,resource=普通用戶,conn

流程、內容

等保 等保2.0 等保流程、內容

具體解決方案(三級)

三級等保具體解決方案等保具體解決方案(三級)

二、三級建議安全設備及其主要依據(毫無保留版)

二三級等保二級等保序號建議功能或模塊建議方案或產品重要程度主要依據備註安全層面二級分項二級測評指標權重1邊界防火墻非常重要網絡安全訪問控制(G2)a)應在網絡邊界部署訪問控制設備,啟用訪問控制功能;1b)應能根據會話狀態信息為數據流提供明確的允許/拒絕訪問的能力,控制粒度為網段級。12入侵檢測系統 (

2.0時代CDSP的價值

隨著雲端計算、物聯網、大資料時代的到來,傳統網路資訊保安邊界變得越來越模糊,新型***層出不窮防不勝防,網路安全問題變得前所未有的複雜。在此新形勢下網路安全等保標準進行必要的升級,我們迎來了等級保護制度2.0時代。讓我們走進等保2.0,看看對於雲端計算擴充套件的要求。 為了確保雲上安全,等保2.0的8.2.

專案流程

等保專案流程 轉載  http://blog.51cto.com/370354761/1898788   等級保護:直屬管理公安局               產品必須通過公安

工程驗收工作筆記001---系統級別_系統等級保護

    JAVA技術交流QQ群:170933152  一說等保二級,啥是等保二級,剛知道,恕我愚昧.. 具體的某個等級,都有具體的要求,比如建築要求等等....   等級保護測評第一步就是系統定級,可是究竟如何定級呢?怎樣定級最合

2018-Asp.net-MVC4教學 Linq,原生Sql資料庫相關技術的應用及比較

主要步驟如下:A.建立資料庫SpaceSchool資料庫。資料中有兩張表和一個檢視,建立程式碼是:USE [SpaceSchool] GO /****** 物件: Table [dbo].[Formteacher] 指令碼日期: 2018/4/23 星期一 17:05:45

java讀取本地檔案失敗終極解決方案FileNotFoundException一系列相關異常解決

本篇文章主要是解決在工作或學習中遇到的無法操作本地檔案顯示資料夾路徑無效或無許可權等問題的解決  首先 上一張圖 如上圖所示 我的檔名路徑明明是正確的 但是卻顯示該檔案不存在 有的人可能檔案分隔符不

詳解雲安全“紅寶書”——“雲安全合規”

《資訊保安技術 資訊系統安全等級保護 第二分冊 雲端計算安全技術要求》(下文簡稱“雲安全等保合規”)是由公安部發布的國家級安全標準檔案,此標準是在國內參照執行度最高的安全標準。“雲端計算安全技術要求”分冊針對雲端計算資訊系統的特點,提出了雲端計算資訊系統安全等級保護的安全要

5月第2周業務風控關註 | 2.0將於5月13日正式發布

公眾號 防護 規模 江蘇省 聯合 工作 設備 官網 男女 易盾業務風控周報每周呈報值得關註的安全技術和事件,包括但不限於內容安全、移動安全、業務安全和網絡安全,幫助企業提高警惕,規避這些似小實大、影響業務健康發展的安全風險。 1、等保2.0將於5月13日正式發布 安全發現研

阿里雲積極落實等級保護制度,政務雲全國首個通過2.0合規評測

5月16日,阿里雲“電子政務雲平臺系統”正式通過網路安全等級保護三級測評。這是等保2.0正式國家標準GB/T 22239-2019

2.0與1.0的變化

  一、基本要求的名稱變更   等保1.0的名稱為《資訊保安技術 資訊系統安全等級保護基本要求》   等保2.0的名稱為《資訊保安技術 網路安全等級保護基本要求》(與《網路安全法》中的相關法律條文保持一致) 二、定級物件的變化   安全等級保護的物件包括網路基礎設施(廣電網、電信網、專用通訊網路等)

2.0來了,分享一個可落地的建設方案

企業在安全方面最關注的其實是業務安全、資料安全與安全檢查,這篇文章來講解一下我對於等保過檢的經驗與建設。 不同於其他建設文章,本文會給出很多落實方面的建議與方法,希望企業可以通過這篇文章,順利通過過檢任務,並保證安全的投入成本與收益的比率。   一、管理 一個企業的安全性最終體現在管理與

微服務架構與實踐及雲原生相關概念

定時 服務器端 body 內容 開放封閉原則 logs 方法 服務架構 binding 微服務架構與實踐 筆記:《微服務架構與實踐》 王磊 著 一 單塊架構   1 定義:對於這種功能集中、代碼和數據中心化、一個發布包、部署後運行在同一進程的應用程序,我們通常稱之為單塊架構

那些證書相關的玩意兒(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12)

tool style pre 工具 apach 時也 pen x.509 查看 轉自:http://www.cnblogs.com/guogangj/p/4118605.html 之前沒接觸過證書加密的話,對證書相關的這些概念真是感覺挺棘手的,因為一下子來了一大堆新名

iOS新增關鍵字 nonnull、nullable相關

否則 使用 指針 -a sof 編譯 mac 指針類型 apple 1,nonnull和nullable 聲明屬性是否可以為nil,如果對nonnull屬性賦值為nil,則會報警告。 123 @property (nonatomic, strong, nonnull

大學軟件工程相關專業的系列視頻課程學習路線圖

java jsp 數據庫 數據結構 ssh 視頻課程學習路線圖(講師:賴國榮)本網校視頻課程是大學軟件工程等相關專業的系列視頻課程,包含了從大一入學到畢業的所有專業課程,本網校的系列課程主要分為4個方面的課程1.??? 數據庫課程;2.??? Java課程;3.??? JSP課程;4.??

國內各大互聯網公司相關技術博客3.0版 (集合騰訊、阿裏、百度、搜狐、新浪、網易、360共29個)

hive 時間 視覺 阿裏媽媽 數據可視化 發的 電商 領域 事業 在2013-07-15 整理了一份國內各大互聯網公司相關技術站點2.0版 (集合騰訊、阿裏、百度、搜狐、新浪、360等共49個) 近日重新整理了一番,希望能對大家有所幫助 2013年 騰訊系列(13) 阿