目录

redis+SQL server等保测评命令

redis

redis-server -v

redis-cli -h 127.0.0.1 -p 6379

info

more redis.conf | grep requirepass 查看用户口令、

more redis.conf | grep timeout 查看登录超时时间

more redis.conf | grep loglevel

more redis.conf | grep logfile

ll redis.log

moe redis.log

more redis.conf | grep bind 设定终端接入方式

登录失败处理功能、远程传输加密默认不符合,需询问

无口令复杂度、最长使用期限设置功能

数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer

1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;

2> go

SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password

Changed' FROM sys.sql_logins; 口令实际更换周期

连接超时:服务器-属性-查看连接属性

默认使用win主机的密码策略

最上面服务器属性-连接-允许远程连接到此服务器是否勾选

SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密

对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色

审计:服务器属性-安全性-启用c2审核跟踪

数据库-master-安全性-数据库审核规范

服务器-管理-SQL Server日志

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
不剪发的Tony老师9 分钟前
SQLite + Redis = Redka
数据库·redis·sqlite
hi星尘4 小时前
Redis与Lua原子操作深度解析及案例分析
redis·lua
m0_719084114 小时前
redisson的unlock方法
redis
菜就多练吧8 小时前
Redisson的红锁,分段锁,公平锁,联锁。。。。。。
redis
佳腾_13 小时前
【高性能缓存Redis_中间件】一、快速上手redis缓存中间件
redis·缓存·云原生·中间件·高缓存
想要打 Acm 的小周同学呀14 小时前
Redis的过期和内存淘汰策略
数据库·redis·缓存
Lonely丶墨轩15 小时前
IDE中使用Spring Data Redis
ide·redis·spring
Seven9716 小时前
Redis实现高并发场景下的计数器设计
java·redis
Charlie__ZS1 天前
Redis-事务
数据库·redis·缓存
Charlie__ZS1 天前
Redis-数据类型
数据库·redis·缓存