系统
一. 服务器缺少恶意代码防范措施 。可能无法对恶意代码进行检测和及时清除。
安装clamav:
http://me.heawill.top/archives/an-zhuang-clamavbing-du-sao-miao-gong-ju
二. 服务器未提供登录失败处理措施和连接超时自动退出功能。
安装fail2ban+Firewalld防止SSH爆破:
http://me.heawill.top/archives/shi-yong-fail2ban-firewalldfang-zhi-sshbao-po
ssh开启超时退出:
http://me.heawill.top/archives/sshkai-qi-chao-shi-tui-chu
数据库
一. 数据库未配置口令复杂度策略,未配置口令长度策略,口令未定期更换。
达梦数据库密码策略:http://me.heawill.top/archives/da-meng-shu-ju-ku
mysql数据库密码策略:
二.数据库登录失败处理措施配置不合理,登录连接超时自动退出措施配置不合理。
达梦数据库登录错误次数限制,超时退出:http://me.heawill.top/archives/da-meng-shu-ju-ku
mysql数据库登录错误次数和时间限制,超时退出:
三.日志。
达梦数据库开启日志:http://me.heawill.top/archives/da-meng-shu-ju-ku
mysql数据库开启日志:
中间件
一.中间件配置文件未提供本地备份措施。
二.中间件配置文件未设置异地备份中心,未提供异地备份措施。