redis+SQL server等保测评命令

十年人间~2024-05-10 11:11

redis

redis-server -v

redis-cli -h 127.0.0.1 -p 6379

info

more redis.conf | grep requirepass 查看用户口令、

more redis.conf | grep timeout 查看登录超时时间

more redis.conf | grep loglevel

more redis.conf | grep logfile

ll redis.log

moe redis.log

more redis.conf | grep bind 设定终端接入方式

登录失败处理功能、远程传输加密默认不符合,需询问

无口令复杂度、最长使用期限设置功能

数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer

1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;

2> go

SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password

Changed' FROM sys.sql_logins; 口令实际更换周期

连接超时:服务器-属性-查看连接属性

默认使用win主机的密码策略

最上面服务器属性-连接-允许远程连接到此服务器是否勾选

SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密

对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色

审计:服务器属性-安全性-启用c2审核跟踪

数据库-master-安全性-数据库审核规范

服务器-管理-SQL Server日志

相关推荐
知我Deja_Vu4 天前
redisCommonHelper.generateCode(“GROUP“),Redis 生成码方法
数据库·redis·缓存
Charlie_lll4 天前
Redis脑裂问题处理——基于min-replicas-to-write配置
redis·后端
奇点爆破XC4 天前
Redis迁移
数据库·redis·bootstrap
断手当码农4 天前
Redis 实现分布式锁的三种方式
数据库·redis·分布式
菜鸟小九4 天前
redis原理篇(基本数据结构)
数据结构·数据库·redis
没有bug.的程序员4 天前
电商秒杀系统深度进阶:高并发流量建模、库存零超卖内核与 Redis+MQ 闭环
数据库·redis·缓存·高并发·电商秒杀·流量建模·库存零超卖
菜鸟小九4 天前
redis原理篇(五种数据结构)
数据结构·数据库·redis
初次攀爬者4 天前
Redis分布式锁实现的三种方式-基于setnx,lua脚本和Redisson
redis·分布式·后端
June`4 天前
Redis缓存深度解析:20%数据应对80%请求
数据库·redis
m0_738120724 天前
应急响应——Solar月赛emergency靶场溯源过程(内含靶机下载以及流量分析)
java·开发语言·网络·redis·web安全·系统安全
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤08OpenClaw大龙虾机器人完整安装教程09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw 接入阿里云百炼 Coding Plan 指南