二、MySQL数据库
1.无鉴别信息复杂度校验机制(高风险)
建议数据库所在数据库鉴别信息复杂度策略设置为:
validate_password_length 8
validat_ password_mixed_case_count 1
validate_password_number_count 1
validate_password policy MEDIUM
validate_password_special_char_count 1,且未定期更换。
修复:mysql 安装插件 validate_password_舰长115的博客-CSDN博客
安装插件
2.未重命名默认账户root
建议重命名默认账户root。
3.未设置审计管理员、安全管理员实现管理用户的最小权限的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.安全审计功能未开启(高风险)
建议开启安全审计功能,并对审计记录进行定期备份保存。 开启 general_log = ON
5.数据库发现1个高危漏洞
建议及时更新数据库修补漏洞。
6.未实现可信验证的检测过程,不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
7.未提供异地备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地,实现数据异地备份功能。
三、Nginx中间件
1.审计日志未定期进行备份
建议对审计日志进行定期备份。
四、应用系统
1.用户口令未定期进行修改
建议定期修改用户口令。
2.存在多余、过期账户
建议及时删除多余、过期账户。
3.未设置审计管理员、安全管理员来实现管理用户的权限分离
建议应用系统内设置系统管理员审计管理员、安全管理员实现管理用户的三权分立。
4.未实现可信验证的检测过程,不能对系统引导程序、系统程序或重要配置参数进行可信验证
建议计算设备采用可信根芯片或硬件,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
5.未提供异地数据备份功能
建议利用通信网络将系统的关键数据进行备份。关键数据定时批量传送至备用场地,实现数据异地备份功能。
