安全加固服务-奇异果体育app竞彩官网下载

oracle 数据库安全加固

账号、口令、授权、日志审计、远程操作连接。

linux 版 mysql 数据库安全加固

认证授权(以非 root 用户启动 mysql、口令策略、共享帐号、最小权限、ip 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

windows 版 mysql 安全加固

认证授权(以普通用户权限运行 mysql、口令策略、共享帐号、最小权限、ip 地址限制、删除无关帐号)、日志审计、安全文件权限配置、连接数限制。

sql server 数据库安全加固

账号、口令、授权、日志审计、通信协议、补丁、 停用不必要的存储过程。

iis 中间件安全加固

账号、口令、授权、日志配置操作、日志保护配置、文件系统及访问权限、iis 服务组件、隐藏 iis 版本号及敏感信息、版本和补丁管理、ip 协议安全配置操作、连接数限制

linux 版 apache 安全加固

认证授权设置、以非 root 用户启动 apache、目录安 全配置、限制 ip 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 apache 版本号、关闭目录浏览功能(必选)、禁用 apache 的执行功能、防御拒绝服务攻击、自定义错误页面、升级使用最新版 apache

windows 版 apache 安全加固

认证授权设置、以普通用户权限运行 apache、 目录安全配置、限制 ip 地址访问、日志审计设置、配置错误日志、配置访问日志、其他安全设置、隐藏 apache 版本号、关闭目录浏览功能(必选)、禁用 apache 的执行功 能、防御拒绝服务攻击、自定义错误页面

tomcat 中间件安全加固

账号、口令、授权、日志配置操作、定时登出、错误页面处理、目录列表访问限制

weblogic 中间件安全加固

账号、口令、授权、日志、审计、其他安全配置、 定时登出、错误页面处理、禁用 send server header

cisco 网络设备安全加固

账号、口令、密码复杂度、加固 con 端口的登录、 加固 aux 端口的管理、对网络设备的管理员登录地址进行限制、http 登录安全加固、 设置登录超时时间、用户权限分配、限制具备管理员权限的用户远程登录、日志配置、 日志安全要求、远程日志功能、防止地址欺骗、snmp 服务器配置、使用 ssh 加密传输、 禁用空闲端口、端口级的访问控制策略

huawei 网络设备安全加固

用户帐号分配、限制具备管理员权限的用户远程 登录、无效账户清理、静态口令复杂度、静态口令加密、密码重试、加固 con 端口的 登录、加固 aux 端口的管理、对网络设备的管理员登录地址进行限制、远程登录加密传输、设置登录超时时间、用户权限分配、配置日志功能、对用户操作进行记录、对用 户登录进行记录、开启 ntp 服务保证记录的时间的准确性、远程日志功能、acl 配置、 防止地址欺骗、snmp 服务器配置、配置 snmpv2 或以上版本、修改 snmp 的 community 默认通行字、动态路由协议口令要求配置 md5 加密、禁止发布或接收不安全的路由信 息、mpls 安全、禁用空闲端口、关闭不必要的服务

h3c 网络设备安全加固

账号、设备特权口令、密码复杂度、设置特权口令(推荐)、关闭未使用的端口、账号口令、console 口密码保护、禁止无关账号、日志配置操作、审核登录、vty 端口防护策略、远程主机 ip 地址段限制、远程管理通信安全、更改 snmp 服务读写权限管理、修改 snmp 默认的 community 字符串、community 字符 串加密、ip/mac 地址绑定、arp 攻击防御、arp 防止 ip 报文攻击、关闭设备 ftp 服 务、防源地址欺骗攻击、端口隔离、启用端口安全功能