MongoDB 基线检查项
-
账号权限基线检查 run_power_test
- 启动 MongoDB 的系统账号 是否单独创建 且 不允许登陆
- 是否开启账号权限功能
- MongoDB 高级权限账号是否是必须
-
网络连接基线检查 run_network_test
- 默认端口是否修改
- MongoDB进程是否监听在外网IP
- 网络连接方式 是否为 SSL加密方式
-
文件安全基线检查 run_file_test
- 敏感的日志,查询 文件
- 慢查询日志文件
- 运行日志
-
数据库配置基线检查 run_config_test
- 是否需要开启服务器端脚本
原文地址:http://blog.51cto.com/lee90/2317490
时间: 2024-10-24 09:04:28