| 备注 | 系统 IP: 10.121.0.120 操作系统:Linux | ||
| 编号 | 检查内容 | 结果 | 加固建议 |
| 登陆配置 | |||
| 1. | 认证模式是否开启 | 操作: exec sp_loginconfig "login mode" 1-标准模式 2-集成模式 3-混合模式 结果: | |
| 2. | 默认登陆 | 操作: exec sp_loginconfig "default account" 结果: | 在集成模式中,确认默认登陆角色不是sa ,设置为NULL或者一个低权限的用户。 |
| 3. | 是否设置登陆成功和登陆失败记录 | 操作:exec sp_configure "log audit logon failure" exec sp_configure "log audit logon success" 结果: | 设置其值为1 |
| 口令策略 | |||
| 4. | 口令过期时间 | 操作: exec sp_configure "password expiration interval" '0' – 密码从不过期 'n' – 天数. 结果: | 建议设置为14天 |
| 5. | 口令是否至少包含一位数字 | 操作: exec sp_configure "check password for digit" 结果: | 建议设置其值为1,强制用户口令中至少包含一个数字 |
| 6. | 密码最小长度 | 操作: exec sp_configure "minimum password length" 结果: | 建议设置为8位以上 |
| 网络策略 | |||
| 7. | 是否允许远程访问 | 操作: use master exec sp_configure "allow remote access" '1' - 允许远程访问 '0' - 不允许远程访问 结果: | 如果允许远程访问,检查远程用户的可信性及网络安全。这将允许本地服务器的存储过程在远端服务器通过RPC执行。 |
| 8. | 信任用户的存在情况 | 操作: exec sp_helpremoteserver 结果: | Sybase允许建立不需要密码即可以连接到服务器的信任连接。如果存在这样的信任连接,则需调查那些用户的信任关系。 |
| 审计 | |||
| 9. | 是否开启审计功能 | 操作: use master exec sp_configure "auditing” 结果: | 建议审计功能或使用数据库审计工具 |
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
