安全基线核查

简介: 安全基线核查

前言

在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点

什么是基线核查

对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查

基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。

服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。

安全基线的意义在于通过在系统生命周期不同阶段对目标系统展开各类安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。

基线核查的内容

各大厂商都有提供基线核查的服务。检测内容包括但不限于以下内容:

  • 主机安全检查(Windows、Linux)
  • 数据库安全检查(Oracle、Redis、MySQL等)
  • 中间件安全检查(Apache、Weblogic、Tomcat等)
  • 网络与安全设备检查(堡垒机、防火墙、路由器等)

下面是一份全面的安全基线核查清单,可以按照这个挨项进行检查:https://download.csdn.net/download/weixin_52444045/86400333

自动化基线核查

网上有很多大佬写的自动化检查脚本,比如下面这个:

Linux基线检查脚本:https://download.csdn.net/download/weixin_52444045/86400334

自动化基线检查,带后端:https://www.freebuf.com/sectool/225224.htmlhttps://github.com/chroblert/securitybaselinecheck

各厂商安全基线检查服务

阿里云基线检查概述:https://help.aliyun.com/document_detail/68386.html#section-uye-s5c-mu2

启明星辰 配置核查 :https://www.venustech.com.cn/new_type/pzhc/

深信服基线核查服务:https://www.sangfor.com.cn/product-and-solution/security-service/more

绿盟安全配置核查系统 BVS:https://www.nsfocus.com.cn/html/2019/209_0911/14.html

紫光云安全基线检查服务:https://www.unicloud.com/product/product-3809.html

青藤云合规基线:https://www.qingteng.cn/compliance.html

目录
相关文章
|
安全 网络协议
端口扫描神器:御剑 保姆级教程(附链接)
端口扫描神器:御剑 保姆级教程(附链接)
|
云安全 安全 API
云安全中的常见云漏洞和威胁,有哪些防范措施
云安全中的常见云漏洞和威胁是多种多样的,以下是其中一些常见的类型和来源,以及相应的防范措施
|
SQL 监控 druid
Druid未授权访问 漏洞复现
Druid未授权访问 漏洞复现
16796 0
|
安全 Java API
解决 Swagger API 未授权访问漏洞:完善分析与解决方案
Swagger 是一个用于设计、构建、文档化和使用 RESTful 风格的 Web 服务的开源软件框架。它通过提供一个交互式文档页面,让开发者可以更方便地查看和测试 API 接口。然而,在一些情况下,未经授权的访问可能会导致安全漏洞。本文将介绍如何解决 Swagger API 未授权访问漏洞问题。
|
4月前
|
安全 数据可视化 网络安全
AiPy 工具带可视化面板,Windows 账户安全项一目了然
本文介绍了多种 Windows 基线核查工具,包括 WindowsBaselineAssistant、MBSA、PowerShell 脚本和 BaselineCheck_CDF,分析其优缺点。最终尝试使用 Aipy 开发一款新型工具,具备可视化界面,支持账户策略、系统配置等安全检查,自动生成带修复建议的报告,适用于应急响应后的安全审计。
如何进行有效的业务影响分析(BIA)?
如何进行有效的业务影响分析(BIA)?
757 1
|
云安全 安全 API
2024 年 CSPM 产品该具备哪些能力?
云安全态势管理(CSPM)是一种持续管理IaaS和PaaS安全态势的解决方案,通过预防、检测和响应云基础设施风险来保障安全。CSPM应用通用框架、监管要求和企业政策,主动或被动地发现和评估云服务配置风险,并提供修复选项。例如,若阿里云OSS服务被错误地设置为公共读写权限,CSPM会检测出这种不当配置并提供修复建议。CSPM的核心功能包括实时配置检测、基于上下文的优先级排序、多云支持及自动修复选项,帮助企业及时发现并解决配置不当问题。
488 1
2024 年 CSPM 产品该具备哪些能力?
|
12月前
|
Kubernetes 安全 Cloud Native
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
本文介绍了云原生环境下Kubernetes集群的安全问题及攻击方法。首先概述了云环境下的新型攻击路径,如通过虚拟机攻击云管理平台、容器逃逸控制宿主机等。接着详细解释了Kubernetes集群架构,并列举了常见组件的默认端口及其安全隐患。文章通过具体案例演示了API Server 8080和6443端口未授权访问的攻击过程,以及Kubelet 10250端口未授权访问的利用方法,展示了如何通过这些漏洞实现权限提升和横向渗透。
947 0
云上攻防-云原生篇&K8s安全-Kubelet未授权访问、API Server未授权访问
|
开发框架 运维 供应链
如何进行资产梳理(上)
本文介绍了资产梳理的重要性,特别是对于蓝队成员在护网行动中的准备工作。资产梳理包括安全防护设备、对外开放服务项目和项目外包业务流程的详细信息整理,如设备型号、版本、责任人等。此外,还提到了两种资产梳理方式:一是关注业务资源、设备资产和第三方服务信息;二是识别和管理账号权限、互联网风险、后台目录风险、旁站风险、C段风险和端口风险。文章强调了暴露面收敛的重要性,如关闭非必要服务和端口,以降低安全风险。最后,作者总结了资产梳理的步骤,认为这与Web信息收集类似,是蓝队防御的关键环节。
1779 6