判断是否满足合规
时间:2022-03-22 10:21:01 | 来源:网络推广
时间:2022-03-22 10:21:01 来源:网络推广
所有企事业单位的网络安全建设都需要满足国家或监管单位的安全标准,如等保2.0、CIS安全标准等。安全标准,也称为安全基线。安全基线的意义在于为达到最基本的防护要求而制定一系列基准,在金融、运营商、互联网等行业的应用范围非常广泛。通过合规基线进行自查和自加固可以更好地帮助企业认清自身风险现状和漏洞隐患。
主机账号安全性的重要性不言而喻,但是在样本分析过程中,我们仍然发现很多账号存在不合规情况,例如未设置密码尝试次数锁定、未设置密码复杂度限制等,这不符合国家等级保护相关要求。在等保2.0通用基本要求的身份验证控制项中明确要求应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换、应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
图十五:主机账号的不合规情况
此外,主机服务器上承载了非常多的应用,如果应用中存在不合规的情况,例如配置错误、未修补的漏洞补丁等。那么黑客通过应用就能进入主机系统内部,这将带来极大风险。
图十六:常见应用的配置风险
当然,如果没有对主机底层的操作系统进行适当配置,就会引发许多安全问题。建议安全运维人员能够谨慎配置主机来满足组织机构的安全需求,并能够根据需求重新配置。通过研究分析样本数据,发现GRUB密码设置、UMASK值异常、未开启SYN COOKIE这三类问题是所有主机系统风险中所占比例最多的三类。
图十七:主机系统不合规的情况分析