redis+SQL server等保测评命令

十年人间~2024-05-10 11:11

redis

redis-server -v

redis-cli -h 127.0.0.1 -p 6379

info

more redis.conf | grep requirepass 查看用户口令、

more redis.conf | grep timeout 查看登录超时时间

more redis.conf | grep loglevel

more redis.conf | grep logfile

ll redis.log

moe redis.log

more redis.conf | grep bind 设定终端接入方式

登录失败处理功能、远程传输加密默认不符合,需询问

无口令复杂度、最长使用期限设置功能

数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer

1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;

2> go

SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password

Changed' FROM sys.sql_logins; 口令实际更换周期

连接超时:服务器-属性-查看连接属性

默认使用win主机的密码策略

最上面服务器属性-连接-允许远程连接到此服务器是否勾选

SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密

对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色

审计:服务器属性-安全性-启用c2审核跟踪

数据库-master-安全性-数据库审核规范

服务器-管理-SQL Server日志

相关推荐
栗子~~5 小时前
JAVA - 二层缓存设计(本地缓冲+redis缓冲+广播所有本地缓冲失效) demo
java·redis·缓存
Mr. zhihao8 小时前
深入解析redis基本数据结构
数据结构·数据库·redis
柿柿快乐11 小时前
Redis 入门第一课:全局命令、内部编码与单线程模型
redis·学习·缓存·基础教学
Tirzano12 小时前
超大型组和用户缓存redis
redis·缓存·哈希算法
阿维的博客日记13 小时前
zset实现延迟队列
redis·zset
无小道13 小时前
Redis——string类型相关指令
redis·指令·string
码云骑士15 小时前
Redis 入门实战:从 NoSQL 概念到安装与基础操作详解(一)
数据库·redis·缓存
Tirzano17 小时前
批量查询在线成员对应节点redis
数据库·redis·junit
wljt18 小时前
Redis的5种数据类型
数据库·redis·缓存
敖正炀18 小时前
分布式锁与 Redisson 深度:续期、红锁与无锁化
redis
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法05几个好用的ip纯净度检测网站06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07装上就回不去了:CodeGraph 让 AI 编程效率飙升 92%,它到底做了什么?08用了半年 OpenRouter,我换到了 Ofox.ai — 两个 AI API 聚合平台的真实对比09codex app每次打开重连5次Reconnecting问题解决10【AI】2026 年具身智能模型和世界模型总结