修復環境:centos7及以上安全基線的概念
安全基線是乙個資訊系統的最小安全保證,即該資訊系統最基本需要滿足的安全要求。資訊
系統安全往往需要在安全付出成本與所能夠承受的安全風險之間進行平衡,而安全基線正
是這個平衡的合理的分界線。不滿足系統最基本的安全需求,也就無法承受由此帶來的安全
風險,而非基本安全需求的滿足同樣會帶來超額安全成本的付出,所以構造資訊系統安全
基線已經成為系統安全工程的首要步驟,同時也是進行安全評估、解決資訊系統安全性問題
的先決條件。
修復基線漏洞名稱
修復步驟
1、vim roles/security/defaults/main.yml(修改變數,按照實際需求修改)
# allow host ssh login
hosts_allow:
# admin user password
admin_password: "123456"
# root login
permit_root_login: "no"
# ssh host deny
hosts_deny: }
# ssh timeout
ssh_timeout: "90"
# ip version
ip_version: "4"
# centralized log collect
remote_log_ip: ""
2、執行修復
ansible-playbook -i hosts config.yml
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...
Redis安全漏洞
redis 預設情況下,會繫結在 0.0.0.0 6379,如果沒有進行採用相關的策略,比如新增防火牆規則避免其他非信任 ip 訪問等,這樣將會將 redis 服務暴露到公網上,如果在沒有設定密碼認證 一般為空 的情況下,會導致任意使用者在可以訪問目標伺服器的情況下未授權訪問 redis 以及讀取 ...
appscan 安全漏洞修復
1.會話標識未更新 登入頁面加入以下 request.getsession true invalidate 清空session cookie cookie request.getcookies 0 獲取cookie cookie.setmaxage 0 讓cookie過期 不是很明白session的...