基线定义
基线通常指配置和管理系统的详细描述,或者说是最低的安全要求,它包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。
基线检查内容
主要包括账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
目录:
[(1)下载 Windows 基线检查的脚本.](#(1)下载 Windows 基线检查的脚本.)
[(2)上传 脚本到要检测的 Windows 服务器上,点击运行.](#(2)上传 脚本到要检测的 Windows 服务器上,点击运行.)
[(1)下载 Linux 基线检查的脚本.](#(1)下载 Linux 基线检查的脚本.)
[(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.](#(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.)
[中间件 安全基线【例如】:](#中间件 安全基线【例如】:)
[(1)下载 和客户对应的中间件 基线检查的脚本.](#(1)下载 和客户对应的中间件 基线检查的脚本.)
[(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.](#(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.)
[数据库 安全基线【例如】:](#数据库 安全基线【例如】:)
[(1)下载 和客户对应的数据库 基线检查的脚本.](#(1)下载 和客户对应的数据库 基线检查的脚本.)
[(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.](#(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.)
Windows安全基线:
(1)下载 Windows 基线检查的脚本.
点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.
(2)上传 脚本到要检测的 Windows 服务器上,点击运行.
(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
Linux安全基线:
(1)下载 Linux 基线检查的脚本.
点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.
(2)上传 脚本到要检测的 Linux 服务器上,执行以下命令.
sh check_server_linux.sh 172.16.30.231
# sh "check_server_linux.sh(要执行这个文件)" "这个自机的IP地址"
(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
中间件 安全基线【例如】:
(1)下载 和客户对应的中间件 基线检查的脚本.
点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.
(2)上传 脚本到要检测的 中间件 服务器上,然后查看要怎么运行的文件.
查找所有正在监听的TCP端口及其对应的进程信息.【查找安装路径】【域名称也是这样,如果不知道可以AI分析一下】
netstat -antpl | grep -i listen
或者
netstat -antup
# 查找所有正在监听的 TCP 端口及其对应的进程信息.
# 找到相关的服务数据.
ps -ef | grep 进程号
# 根据进程号 查找文件的运行路径
然后直接执行就行.
sh check_middleware_inforSuite_linux.sh 192.168.1.1 安装路径 域名称(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.
数据库 安全基线【例如】:
(1)下载 和客户对应的数据库 基线检查的脚本.
点击 核查 -> 离线工具 -> 点击下载需要测试的脚本.
(2)上传 脚本到要检测的 数据库 服务器上,然后查看要怎么运行的文件.
查找所有正在监听的TCP端口及其对应的进程信息.【查找bin目录路径】
netstat -antpl | grep -i listen
或者
netstat -antup
# 查找所有正在监听的 TCP 端口及其对应的进程信息.
# 找到相关的服务数据.
ps -ef | grep 进程号
# 根据进程号 查找文件的运行路径(3)下载出检测完成的数据,把数据上传到平台上,分析生成出一个检测完成的基线报告出来.