口令创建规则:
一个用户在系统中账户中不能使用相同口令
口令更改策略:
所有用户和管理员必须定期更改口令,至少每季度修改一次
安全审计人员必须随机抽查,检查用户口令是否能够被随机猜出或破解
管理团队:
管理服务器时,必须知道以下信息
服务器位置
操作系统版本及其硬件信息
正在运行的服务和应用程序
配置策略:
不使用的服务应该禁止或停掉
尽量避免使用root,最好使用最小权限
任何特权访问都应该尽可能通过安全信道链接 如SSH
服务器的访问应该在受控环境中进行
监控策略:
服务器系统中所有与安全相关的操作都必须记录下来,并且按如下方式保存审计报告
1个月之内,所有安全相关的日志应该在线保留
1个月之内,每日的备份和每周的备份应该留存
任何破坏安全的事件都应该报告安全部门
相关事件:
端口扫描有关攻击
未经授权访问特权账号
由于主机上出现某特定应用程序导致的异常事件