前言
在家歇了一周了,打开微信看到朋友在交流基线核查的事情,想到之前面试也有被问到过这个问题,当时由于对这方面没有太多接触,就没答出来。现在来梳理一下这个方面的要点
什么是基线核查
对于这个事情有不同的名字,比如 安全基线检查、基线检查、基线核查
基线一般指配置和管理系统的详细描述,或者说是最低的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等。
服务器安全基线是指为满足安全规范要求,服务器安全配置必需达到的标准,一般通过检查各安全配置参数是否符合标准来度量。主要包括了账号配置安全、口令配置安全、授权配置、日志配置、IP通信配置等方面内容,这些安全配置直接反映了系统自身的安全脆弱性。
安全基线的意义在于通过在系统生命周期不同阶段对目标系统展开各类安全检查,找出不符合基线定义的安全配置项并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得系统安全状态和变化趋势。
基线核查的内容
各大厂商都有提供基线核查的服务。检测内容包括但不限于以下内容:
- • 主机安全检查(Windows、Linux)
- • 数据库安全检查(Oracle、Redis、MySQL等)
- • 中间件安全检查(Apache、Weblogic、Tomcat等)
- • 网络与安全设备检查(堡垒机、防火墙、路由器等)
下面是一份全面的安全基线核查清单,可以按照这个挨项进行检查:https://download.csdn.net/download/weixin_52444045/86400333
自动化基线核查
网上有很多大佬写的自动化检查脚本,比如下面这个:
Linux基线检查脚本:https://download.csdn.net/download/weixin_52444045/86400334
自动化基线检查,带后端:https://www.freebuf.com/sectool/225224.html、 https://github.com/chroblert/securitybaselinecheck
各厂商安全基线检查服务
阿里云基线检查概述:https://help.aliyun.com/document_detail/68386.html#section-uye-s5c-mu2
启明星辰 配置核查 :https://www.venustech.com.cn/new_type/pzhc/
深信服基线核查服务:https://www.sangfor.com.cn/product-and-solution/security-service/more
绿盟安全配置核查系统 BVS:https://www.nsfocus.com.cn/html/2019/209_0911/14.html
紫光云安全基线检查服务:https://www.unicloud.com/product/product-3809.html
