等保相關

最近在給公司作等保三級，涉及主機安全、系統安全、網絡安全、硬件安全、業務安全、監控安全、安全審計、數據庫安全等等，另還有公司後臺，代碼，因包含隱私就在此不展現了，還有公司的制度，流程、表單在稍後的文章進行統計展現。

1、系統安全

1，pam認證系列

1）liunx系統用戶修改密碼時不能使用以前用過的（次數：5次）

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

2）限制用戶修改密碼次數，而且排查內容類似項

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

2、數據庫審計

一、數據庫強制使用DMS登錄方式，並經過IP白名單綁定方式，進行受權訪問限制，登錄失敗或異地登錄，直接結束會話，限制非法登錄，並自動退出

二、清除數據庫權限過大用戶，進行專庫專戶，確保權限最小化（例：testghzz帳戶）

三、開啓日誌記錄功能

1）查詢是否 開啓日誌記錄

SHOW VARIABLES LIKE 'general%';
##general_log：日誌功能是否開啓，默認關閉OFF
##general_log_file：日誌文件保存位置

2）開啓日誌
set GLOBAL general_log='ON';

結合binlog找到ID 對應的用戶，與時間點 ，造成審計功能

3、系統審計

使用aureport 定時任務，會對系統進行記錄，分類，查詢，統計，最後生成數據報表
已加入自動化運維平臺

00 06 * * * sh /root/shell/aureport.sh #shenjibaogao