redis+SQL server等保测评命令

十年人间~2024-05-10 11:11

redis

redis-server -v

redis-cli -h 127.0.0.1 -p 6379

info

more redis.conf | grep requirepass 查看用户口令、

more redis.conf | grep timeout 查看登录超时时间

more redis.conf | grep loglevel

more redis.conf | grep logfile

ll redis.log

moe redis.log

more redis.conf | grep bind 设定终端接入方式

登录失败处理功能、远程传输加密默认不符合,需询问

无口令复杂度、最长使用期限设置功能

数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer

1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;

2> go

SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password

Changed' FROM sys.sql_logins; 口令实际更换周期

连接超时:服务器-属性-查看连接属性

默认使用win主机的密码策略

最上面服务器属性-连接-允许远程连接到此服务器是否勾选

SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密

对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色

审计:服务器属性-安全性-启用c2审核跟踪

数据库-master-安全性-数据库审核规范

服务器-管理-SQL Server日志

相关推荐
皙然3 小时前
Redis配置文件(redis.conf)超详细详解
前端·redis·bootstrap
indexsunny4 小时前
互联网大厂Java面试实战:从Spring Boot到微服务的技术问答解析
java·spring boot·redis·微服务·消息队列·电商
一直都在5725 小时前
Redis(二)
数据库·redis·缓存
得物技术6 小时前
Redis 自动化运维最佳实践|得物技术
大数据·redis
爱丽_6 小时前
Redis 分布式锁:SET NX、过期时间、续租、可重入、Redlock 与坑
数据库·redis·分布式
PacosonSWJTU8 小时前
(转)mybatis拦截器
数据库·redis·mybatis
曲幽8 小时前
FastAPI + Celery 实战:异步任务的坑与解法,我帮你踩了一遍
redis·python·fastapi·web·async·celery·background·task·queue
I'm Jie8 小时前
FastAPI 集成 Redis 开发手册
redis·fastapi
keyborad pianist9 小时前
一篇文章学会Redis
数据库·redis·缓存
ok_hahaha9 小时前
java从头开始-黑马点评-分布式锁-redis实现基础版
java·redis·分布式
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07OpenClaw 使用和管理 MCP 完全指南08Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services09Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程10班级宠物园部署指南