等保相关

最近在给公司作等保三级，涉及主机安全、系统安全、网络安全、硬件安全、业务安全、监控安全、安全审计、数据库安全等等，另还有公司后台，代码，因包含隐私就在此不展现了，还有公司的制度，流程、表单在稍后的文章进行统计展现。

1、系统安全

1，pam认证系列

1）liunx系统用户修改密码时不能使用以前用过的（次数：5次）

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=10

2）限制用户修改密码次数，而且排查内容类似项

[qiuyuetao@qyt-devops root]$ cat /etc/pam.d/system-auth
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

2、数据库审计

一、数据库强制使用DMS登录方式，并经过IP白名单绑定方式，进行受权访问限制，登录失败或异地登录，直接结束会话，限制非法登录，并自动退出

二、清除数据库权限过大用户，进行专库专户，确保权限最小化（例：testghzz帐户）

三、开启日志记录功能

1）查询是否 开启日志记录

SHOW VARIABLES LIKE 'general%';
##general_log：日志功能是否开启，默认关闭OFF
##general_log_file：日志文件保存位置

2）开启日志
set GLOBAL general_log='ON';

结合binlog找到ID 对应的用户，与时间点 ，造成审计功能

3、系统审计

使用aureport 定时任务，会对系统进行记录，分类，查询，统计，最后生成数据报表
已加入自动化运维平台

00 06 * * * sh /root/shell/aureport.sh #shenjibaogao