MongoDB 基线检查项

MongoDB 基线检查项

  • 账号权限基线检查 run_power_test
    • 启动 MongoDB 的系统账号 是否单独创建 且 不允许登陆
    • 是否开启账号权限功能
    • MongoDB 高级权限账号是否是必须
  • 网络连接基线检查 run_network_test
    • 默认端口是否修改
    • MongoDB进程是否监听在外网IP
    • 网络连接方式 是否为 SSL加密方式
  • 文件安全基线检查 run_file_test
    • 敏感的日志,查询 文件
    • 慢查询日志文件
    • 运行日志
  • 数据库配置基线检查 run_config_test
    • 是否需要开启服务器端脚本

原文地址:http://blog.51cto.com/lee90/2317490

时间: 2024-10-24 09:04:28

MongoDB 基线检查项的相关文章

在Leangoo卡片里,怎么添加成员,设置标签,添加检查项?

Leangoo的卡片可以是需求.目标.任务.问题.缺陷等,没有限制.我们可以根据需要使用卡片来表达我们需要管理的内容,然后使用看板进行组织. 添加成员: 点击卡片,选择添加成员按钮即可. 设置标签: 标签通常用于对卡片进行分类. 添加检查项: 点击卡片面板上的检查项按钮添加检查项.检查项通常用来作为任务或者需求的验收标准,也可以作为任务的子任务,或者测试案例的测试步骤或测试要点等. 浏览器访问官方链接:leangoo.com

数据库基线检查工具DB_BASELINE

介绍 主要是没找到一款比较好的数据库基线检查工具 索性自己写了一个 https://github.com/wstart/DB_BaseLine DB_BASE 使用说明 帮助信息 python db_baseline.py -h DB_BASELINE 检查规范 根据查阅的资料和文档,基线检查主要分为以下四类 账号权限 检查各个权限账号是否有过多的不必要的权限,检查数据库的文件的权限,是否只归属数据库账户所有,其他程序是否可读可写, 网络连接 主要用于检查数据库的端口,对外的开放的程度,连接的安

SECURITY-linux安全基线检查脚本

#! /bin/bash #vesion 1.1 20190505#author by (jxwpx) ipadd=ifconfig -a | grep Bcast | awk -F "[ :]+" '{print $4}' | tr "\n" "_"cat <<EOF linux基线检查脚本 Author(jxwpx) linux基线配置规范设计 输出结果"/tmp/${ipadd}_checkResult.txt&quo

【基线检查】(高)基线检查--禁用local-infile选项(访问控制)

(高)基线检查--禁用local-infile选项(访问控制) 描述 禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力 检查提示 -- 加固建议 编辑Mysql配置文件/etc/my.cnf,在mysqld 段落中配置local-infile参数为0,并重启mysql服务: local-infile=0 操作时建议做好记录或备份 原文地址:https://www.cnblogs.com/morgan363/p/12009417.html

linux安全配置检查项

1.查看系统口令长度.强度检查 查看系统口令长度 cat /etc/login.defs PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好 查看系统口令强度 cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=9 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 从上面使用pam_cracklib.so的

StyleCop检查项设置

安装包名称:StyleCop-4.7.49.0.msi,取消以下项: SA1623:属性注释需要Gets. SA1650:不能是中文 SA1200:引用命名空间必须放在当前命名空间里面 SA1630:注释要包含空格 SA1642:私有构造函数注释必须包含这些字符:Prevents a default instance of the <see cref="Singleton" /> class from being created

如何将MongoDB做一项windows服务启动

最近的项目用到了MongoDB,每次开机都要在cmd里面输命令,很麻烦.虽然可以把这些命令写成了bat脚本 ,但是这个窗口又很容易被关掉,造成服务停止.所以最保险的方式就是把它注册成服务. 从网上查了很多的方法,但是均有各种各样的问题, 有的博客这么写 E:\APMServ5.2.6\MongoDb\bin>mongod --logpath E:\APMServ5.2.6\MongoDb\logs\MongoDB.log --logappend --dbpath E:\APMServ5.2.6\

PHP编写一些检查项函数

/* *检查路径是否存在 */function checkDir($dir){    exec("/bin/ls $dir", $info, $status);    $sta = empty($info) ? $sta = 1 : $sta = 0;//1路径不存在,0路径存在    return $sta;} //仓库是git还是svnfunction warehouseCheck($warehouse){    if (preg_match("/.git$/i"

MongoDB做为一项windows服务启动

Windows版本安装 MongoDB的官方下载站是http://www.mongodb.org/downloads,可以去上面下载最新的对应版本,有32位,64位. 设置MogoDB目录.将下载的压缩包,解压到指定目录.我解压之后,将内容复制到,D:\MongoDB 设置数据文件路径在D:\MongoDB下面新建data文件夹,并在data文件夹下创建db文件夹 设置MongoDB日志存放路径在D:\MongoDB下面创建logs文件夹,并创建MongoDB.log文件 配置MongoDB服务