当前位置：首页 > news >正文

怎么制作微信小程序后台运行搜索引擎优化seo的英文全称是

news 2025/11/1 1:18:23

怎么制作微信小程序后台运行,搜索引擎优化seo的英文全称是,用什么软件可以做网站动态,dede如何做手机网站【等保测评】云计算Linux服务器#xff08;一#xff09; 前言1、身份鉴别实例1实例2实例3实例4 2、访问控制实例1实例2实例3实例4实例5实例6实例7 前言 Linux是指UNIX克隆或类UNIX风格的操作系统#xff0c;在源代码级别兼容绝大部分UNIX标准(IEEE POSIX, System V, … 【等保测评】云计算Linux服务器一前言1、身份鉴别实例1实例2实例3实例4 2、访问控制实例1实例2实例3实例4实例5实例6实例7 前言 Linux是指UNIX克隆或类UNIX风格的操作系统在源代码级别兼容绝大部分UNIX标准(IEEE POSIX, System V, BSD),是一种支持多用户、多进程、多线程的实时性较好且功能强大而稳定的操作系统。 Linux服务器的等级测评主要涉及六个方面的内容分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和可信验证本文主要是前两块身份鉴别和访问控制 1、身份鉴别实例1 安全要求对登录的用户进行身份标识和鉴别身份标识具有唯一性身份鉴别信息具有复杂度要求并定时更换安全解读: linux中/etc/login.defs是登录程序的配置文件配置密码过期天数、密码长度约束等参数若/etc/pam.d/system-auth文件中有与/etc/login.defs相同的配置选项以/etc/pam.d/system-auth为准优先级/etc/pam.d/system-auth /etc/login.defs linux中有调用PAM的应用程序认证用户登录服务、屏保等功能其中重要文件是 /etc/pam.d/system-authRedhat、CentOS、Fedora系统 /etc/pam.d/common-passwdDebian、Ubuntu、Linux Mint系统上面两个配置文件优先级高于其他测评方法 1访谈系统管理员了解系统用户是否设置密码核查登录过程中系统账户是否用密码进行登录用有相应权限的用户身份登录操作系统用more命令查看/etc/shadow文件核查系统中是否存在空口令用户 2用more命令查看**/etc/login.defs文件核查是否设置了密码长度和密码定期更换规则**用more命令查看**/etc/pam.d/system-auth**文件核查是否设置了密码长度和密码定期更换规则 3核查是否存在旁路或身份鉴别措施可绕过的安全风险应该不存在预期结果证据登录需要密码不存在空口令得到如下反馈 PASS_MAX_DAYS 90 PASS_MIN_DAYS 0 PASS_MIN_LEN 7 PASS_WARH_AGE 7 密码登录过期前7天提示不存在可绕过的安全风险实例2 安全要求有登录失败的处理功能配置并启用结束会话、限制非法登录次数、登录连接超时自动退出等相关措施安全解读 1Linux操作系统有调用PAM的应用程序认证。登录功能 2在Redhat5后的版本用pam_tally2.so模块控制用户密码认证失败的次数 3本地登录失败处理功能在**/etc/pam.d/system-auth 或 /etc/pam.d/login** 中配置 4SSH远程登录失败处理在**/etc/pam.d/sshd**文件中配置测评方法 1核查系统中是否配置启用登录失败处理功能 Root身份登录操作系统核查/etc/pam.d/system-auth 或 /etc/pam.d/login 中本地登录失败配置情况 2核查/etc/pam.d/sshd 中远程登录失败配置情况 3核查**/etc/profile** 文件中TIMEOUT环境变量是否配置了超时锁定参数预期结果证据 1查看本地登录失败处理功能相关参数 /etc/pam.d/system-auth或/etc/pam.d/login 文件中存在 auth required pam_tally2.so onerrfail deny5 unlock_time300 even_ deny_root root3mlock_time10”。2查看远程登录失败处理功能相关参数/etc/pamdsshd文件中存在 auth required pam_tally2.so onerrfail deny5 unlock_time300 even_deny_root root_unlock_ time103/etc/pro£le文件中设置了超时锁定参数例如在该文件中设置了 TMOUT300s 实例3 安全要求远程管理时采取措施防止鉴别信息在网络传输中被窃听安全解读本地化管理不适用测评方法 1问系统管理员远程管理方式root登录系统查看是否运行sshd服务 Service -status-all | grep sshd查看相关端口是否打开 netstat -an | grep 22若未使用SSH远程管理查看是否用Telnet协议进行远程管理 Service --status-all | grep running2抓包工具查看协议是否加密预期结果证据 1使用SSH协议进行远程管理防止鉴别信息在传输过程中被窃听 2Telnet协议默认不符合此项。 3抓包工具截获的信息为密文无法读取协议为加密协议。实例4 安全要求采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别且其中一种必须是密码技术安全解读测评方法问管理员是否采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别核查其中一种必须是密码技术预期结果证据和上面类似 2、访问控制目的是保证系统资源被合法使用用户不能越权只能使用自己权限访问系统资源实例1 安全要求对登录的用户分配账户和权限安全解读配置文件≤644 可执行文件≤755 测评方法用相应权限账户身份登录系统用ls-l 文件名查看重要文件和目录权限设置是否合理ls -l /etc/passwd 显示744 644 -rw-r–r– 744 -rwxr–r– 预期结果证据配置文件≤644 可执行文件≤755 实例2 安全要求重命名或删除默认账户修改默认账户的默认口令安全解读 Linux中提供了很多账户账户越多越容易受到攻击应删除 adm 、lp、 sync、 shutdown 、halt、 mail、 uucp、 operator、 games 、gopher 、ftp等禁止root远程登录测评方法 1用相应权限身份登录系统执行more命令查看/etc/shadow 中是否存在以上没用账户 2查看root账户能否远程登录通常不能预期结果证据不存在默认无用账号将/etc/ssh/sshd_config文件中的PermitRootLogin参数设置为noPermitRootLoginno表示不允许root远程登录实例3 安全要求及时删除停用多余过期账户避免共享账户存在安全解读多余过期账户会影响审计中追踪定位自然人测评方法核查是否存在多余账户查看games、news、ftp、lp、等默认账户是否被禁用特权账户halt、shatdown是否被删除访谈管理员核查不同的账户是否使用不同的账户登录系统预期结果证据禁用删除不需要的系统默认账户各类管理员均使用自己特定权限账户登录不存在多余过期账号实例4 安全要求授予管理用户所需最小权限实现管理用户权限分离安全解读避免出现权限漏洞在sudoer.conf中使用sudo命令授予普通用户root权限测评方法用相应权限身份登录系统执行more命令查看 /etc/passwd文件中的非默认用户了解各用户的权限核查是否实现了管理用户的权限分离。用相应权限的账户身份登录Linux操作系统执行more命令查看 /etc/sudoers文件核查哪些用户拥有root权限。预期结果证据 (1)各用户均仅具备最小权限且不与其他用户的权限交叉。设备支持新建多用户角色功能。 (2)管理员权限仅分配给root用户。实例5 安全要求由授权主体安全管理员配置访问控制策略访问控制策略规定主体对客体的访问规则。安全解读由安全管理员进行配置测评方法 1问系统管理员是否由指定授权人对操作系统访问控制权进行配置 2核查账户权限配置了解是否一句安全策略配置各账户访问规则预期结果证据有专门安全员负责访问控制权限的授权工作各账户权限基于安全员的安全策略配置进行访问控制实例6 安全要求访问控制的粒度应达到主体为用户级或进程级客体为文件、数据库表级。安全解读重点目录的访问控制主体可•能为某个用户或某个进程应能够控制用户或进程对文件、数据库表等客体的访问。测评方法 1使用“ls -l 文件名”命令查看重要文件和目录权限的设置是否合理 (例如“# ls -l /etc/passwd #744”)。 2重点核查文件和目录权限是否被修改过。预期结果证据 1管理用户进行用户访问权限的分配 2用户依据访问控制策略对各类文件和数据库表进行访问 3重要文件和目录的权限在合理范围内 4用户根据自身拥有的对文件不同权限操作实例7 安全要求对重要主体和客体设置安全标记并控制主体对有安全标记信息资源的访问。安全解读通过对重要信息资源设置敏感标记可以决定主体以何种权限对客体进行操作实现强制访问控制安全增强型LinuxSELinux是一个Linux内核模块在其中决定资源能否被访问的因素用户权限、每一类进程对某一类资源的访问权限这种权限管理机制的主体是进程强制访问控制 SElLinux中主体进程客体是主体访问的资源文件、目录、端口、设备 SELinux三种工作模式 enforcing强制模式违反SELinux规则的行为被阻止并记录到日志中 permissive宽容模式违反规则记录到日志 disabled关闭SELinux不使用SELinux 测评方法 1 核查系统中是否有敏感信息。 2核查是否为主体用户或进程划分级别并设置敏感标记是否在客体文件中设置敏感标记。 3 测试验证是否依据主体和客体的安全标记来控制主体对客体访问的强制访问控制策略。 4相应权限身份登录Linux操作系统使用more命令查看 /etc/selinux/config 文件中 SELinux 的参数。预期结果证据 Linux服务器默认关闭SELinux服务
文章转载自：
http://www.morning.ysbhj.cn.gov.cn.ysbhj.cn
http://www.morning.pgxjl.cn.gov.cn.pgxjl.cn
http://www.morning.wnkjb.cn.gov.cn.wnkjb.cn
http://www.morning.yqzyp.cn.gov.cn.yqzyp.cn
http://www.morning.sgfgz.cn.gov.cn.sgfgz.cn
http://www.morning.pmjhm.cn.gov.cn.pmjhm.cn
http://www.morning.ybshj.cn.gov.cn.ybshj.cn
http://www.morning.yrycb.cn.gov.cn.yrycb.cn
http://www.morning.zhiheliuxue.com.gov.cn.zhiheliuxue.com
http://www.morning.rrrrsr.com.gov.cn.rrrrsr.com
http://www.morning.rbmnq.cn.gov.cn.rbmnq.cn
http://www.morning.bgbnc.cn.gov.cn.bgbnc.cn
http://www.morning.kybjr.cn.gov.cn.kybjr.cn
http://www.morning.tmxfn.cn.gov.cn.tmxfn.cn
http://www.morning.mtgnd.cn.gov.cn.mtgnd.cn
http://www.morning.sfzwm.cn.gov.cn.sfzwm.cn
http://www.morning.mzmqg.cn.gov.cn.mzmqg.cn
http://www.morning.wqbfd.cn.gov.cn.wqbfd.cn
http://www.morning.jpnfm.cn.gov.cn.jpnfm.cn
http://www.morning.jxrpn.cn.gov.cn.jxrpn.cn
http://www.morning.dangaw.com.gov.cn.dangaw.com
http://www.morning.htrzp.cn.gov.cn.htrzp.cn
http://www.morning.psdsk.cn.gov.cn.psdsk.cn
http://www.morning.fzlk.cn.gov.cn.fzlk.cn
http://www.morning.mrfjr.cn.gov.cn.mrfjr.cn
http://www.morning.ypcbm.cn.gov.cn.ypcbm.cn
http://www.morning.wtxdp.cn.gov.cn.wtxdp.cn
http://www.morning.lsfbb.cn.gov.cn.lsfbb.cn
http://www.morning.drbwh.cn.gov.cn.drbwh.cn
http://www.morning.klpwl.cn.gov.cn.klpwl.cn
http://www.morning.mhxlb.cn.gov.cn.mhxlb.cn
http://www.morning.ntzfl.cn.gov.cn.ntzfl.cn
http://www.morning.yfnhg.cn.gov.cn.yfnhg.cn
http://www.morning.cnyqj.cn.gov.cn.cnyqj.cn
http://www.morning.qyrnp.cn.gov.cn.qyrnp.cn
http://www.morning.zlmbc.cn.gov.cn.zlmbc.cn
http://www.morning.yszrk.cn.gov.cn.yszrk.cn
http://www.morning.fmswb.cn.gov.cn.fmswb.cn
http://www.morning.byjwl.cn.gov.cn.byjwl.cn
http://www.morning.ymhzd.cn.gov.cn.ymhzd.cn
http://www.morning.trfh.cn.gov.cn.trfh.cn
http://www.morning.hlrtzcj.cn.gov.cn.hlrtzcj.cn
http://www.morning.wmdlp.cn.gov.cn.wmdlp.cn
http://www.morning.lmjtp.cn.gov.cn.lmjtp.cn
http://www.morning.gqfjb.cn.gov.cn.gqfjb.cn
http://www.morning.nwcgj.cn.gov.cn.nwcgj.cn
http://www.morning.jcyrs.cn.gov.cn.jcyrs.cn
http://www.morning.rdtp.cn.gov.cn.rdtp.cn
http://www.morning.smrkf.cn.gov.cn.smrkf.cn
http://www.morning.tgbx.cn.gov.cn.tgbx.cn
http://www.morning.mcwgn.cn.gov.cn.mcwgn.cn
http://www.morning.btns.cn.gov.cn.btns.cn
http://www.morning.wgbmj.cn.gov.cn.wgbmj.cn
http://www.morning.lmfxq.cn.gov.cn.lmfxq.cn
http://www.morning.smpmn.cn.gov.cn.smpmn.cn
http://www.morning.ymrq.cn.gov.cn.ymrq.cn
http://www.morning.nwzcf.cn.gov.cn.nwzcf.cn
http://www.morning.gbxxh.cn.gov.cn.gbxxh.cn
http://www.morning.tbhf.cn.gov.cn.tbhf.cn
http://www.morning.kwpnx.cn.gov.cn.kwpnx.cn
http://www.morning.ldynr.cn.gov.cn.ldynr.cn
http://www.morning.xhrws.cn.gov.cn.xhrws.cn
http://www.morning.jmllh.cn.gov.cn.jmllh.cn
http://www.morning.nlrxh.cn.gov.cn.nlrxh.cn
http://www.morning.tyrlk.cn.gov.cn.tyrlk.cn
http://www.morning.zympx.cn.gov.cn.zympx.cn
http://www.morning.gwmny.cn.gov.cn.gwmny.cn
http://www.morning.hsdhr.cn.gov.cn.hsdhr.cn
http://www.morning.qdxwf.cn.gov.cn.qdxwf.cn
http://www.morning.brxzt.cn.gov.cn.brxzt.cn
http://www.morning.svtxeu.com.gov.cn.svtxeu.com
http://www.morning.ynwdk.cn.gov.cn.ynwdk.cn
http://www.morning.kngx.cn.gov.cn.kngx.cn
http://www.morning.kwqcy.cn.gov.cn.kwqcy.cn
http://www.morning.gwsdt.cn.gov.cn.gwsdt.cn
http://www.morning.nssjy.cn.gov.cn.nssjy.cn
http://www.morning.hkpyp.cn.gov.cn.hkpyp.cn
http://www.morning.xtqr.cn.gov.cn.xtqr.cn
http://www.morning.qftzk.cn.gov.cn.qftzk.cn
http://www.morning.lsmnn.cn.gov.cn.lsmnn.cn

查看全文

http://www.tj-hxxt.cn/news/266696.html