redis+SQL server等保测评命令

十年人间~2024-05-10 11:11

redis

redis-server -v

redis-cli -h 127.0.0.1 -p 6379

info

more redis.conf | grep requirepass 查看用户口令、

more redis.conf | grep timeout 查看登录超时时间

more redis.conf | grep loglevel

more redis.conf | grep logfile

ll redis.log

moe redis.log

more redis.conf | grep bind 设定终端接入方式

登录失败处理功能、远程传输加密默认不符合,需询问

无口令复杂度、最长使用期限设置功能

数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer

1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;

2> go

SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password

Changed' FROM sys.sql_logins; 口令实际更换周期

连接超时:服务器-属性-查看连接属性

默认使用win主机的密码策略

最上面服务器属性-连接-允许远程连接到此服务器是否勾选

SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密:远程传输强制加密

对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色

审计:服务器属性-安全性-启用c2审核跟踪

数据库-master-安全性-数据库审核规范

服务器-管理-SQL Server日志

相关推荐
此生只爱蛋6 小时前
【Redis】主从复制
数据库·redis
惊讶的猫11 小时前
redis分片集群
数据库·redis·缓存·分片集群·海量数据存储·高并发写
期待のcode11 小时前
Redis的主从复制与集群
运维·服务器·redis
jiunian_cn11 小时前
【Redis】渐进式遍历
数据库·redis·缓存
永远是我的最爱12 小时前
基于.NET的小小便利店前台收银系统
前端·sqlserver·.net·visual studio
SoleMotive.12 小时前
谢飞机爆笑面经:Java大厂3轮12问真题拆解(Redis穿透/Kafka分区/MCP Agent)
redis·spring cloud·kafka·java面试·mcp
椰子今天很可爱13 小时前
Redis进阶
redis
jiunian_cn13 小时前
【Redis】数据库管理操作
数据库·redis·缓存
惊讶的猫13 小时前
Redis 哨兵(Sentinel)介绍
redis·redis哨兵
猫头虎13 小时前
基于信创openEuler系统安装部署OpenTeleDB开源数据库的实战教程
数据库·redis·sql·mysql·开源·nosql·database
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08Claude Code Skills 实用使用手册09在Trae中使用Pencil MCP10OpenClaw Chrome扩展使用教程 - 浏览器中继控制