A. 阿里雲-CentOS Linux 7安全基線檢查
1、檢查項目 : 設置密碼失效時間
加固建議: 在 /etc/login.defs 中將 PASS_MAX_DAYS 參數設置為行殲 60-180之間,如 PASS_MAX_DAYS 90。需同時執行命令設置root密碼失效時間: $ chage --maxdays 90 root。
chage -l root //查詢用戶的密碼到期時間等信息
2、檢查項目 : 設置密碼修改最小間隔時間
加固建議信念: 在 /etc/login.defs 中將 PASS_MIN_DAYS 參數設置為5-14之間,建議為7: PASS_MIN_DAYS 7 需同時執行命令為root用戶設置: $ chage --mindays 7 root
3、檢查項目 : 禁止SSH空密碼用戶登錄
加固建議: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注釋符號#
4、檢查項目 : 確保SSH MaxAuthTries設置為3到6之間
加固建議: 在vi /etc/ssh/sshd_config中
取消MaxAuthTries注釋符號#,設置最大密碼嘗試失敗次數3-6,建議為5:MaxAuthTries 5
5、檢查項目 : SSHD強制使用V2安全協議
加固建議: 編輯vi /etc/ssh/sshd_config
文件以按如下方式設置參數:Protocol 2
6、檢查項目 : 設置SSH空閑超時退出時間
加固建議: 編輯vi /etc/ssh/sshd_config
將ClientAliveInterval 設置為300到900,即5-15分鍾,
將ClientAliveCountMax設置為0。
ClientAliveInterval 900 ClientAliveCountMax 0
7、檢查項目 : 確保SSH LogLevel設置為INFO
加固建議: 編輯vi /etc/ssh/sshd_config 文件以按如下方式設置參數(取消注釋): LogLevel INFO
8、檢查項目 : 設置用戶許可權配置文件的許可權
加固建議: 檔坦沖執行以下5條命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow
B. APP怎麼檢測腳本
APP檢測主要從以下幾個方面展開:
APP性能測試和監控:極限測試:在各種邊界壓力情況下(如:電池、存儲、網速等),驗證App是否能正確響應。響應能力測試:測試App中的各類操作是否滿足用戶響應時間要求壓力測試:反復/長期操作下,系統資源是否佔用異常;性能評估:評估典型用戶應用場景下,系統資源的使用情況。Benchmark測試(基線測試):與競爭產品的Benchmarking,產品演變對比測試等。
至於如何寫檢測腳本,1.可以再Saas平台選擇上百款真實機型,根據需要可進行調用哪一個雲真機2.在SaaS平台的雲端上傳APP,方便統一管理;無需編寫代碼,開始錄制腳本,並自動生成腳本步驟3.APP測試的腳本寫的對不對,還是要回放看一看的