基线安全是服务器基础配置安全,包括SSH配置文件的配置,/etc/passwd是否存在不唯一的为0的UID,密码周期是否为90天等等。关于基线安全的扫描,如果是云环境,存在基线安全检测,但是我个人更推荐是基线检测脚本,因为如果使用云厂商的,需要投入资金。
2)应用安全
包括所有应用和网络方面的渗透测试,这部分只能看平时工作的效果了,没有什么建议,最大的建议是当时过检人员测出有什么漏洞及时修正就好了。
等保测试记住一个原则,谁都是需要体现工作量的,他们不可能给你评100,差不多就行。
等保2.0来了,分享一个可落地的等保建设方案 (3)
内容版权声明:除非注明,否则皆为本站原创文章。