A. 阿里云-CentOS Linux 7安全基线检查
1、检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为行歼 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: $ chage --maxdays 90 root。
chage -l root //查询用户的密码到期时间等信息
2、检查项目 : 设置密码修改最小间隔时间
加固建议信念: 在 /etc/login.defs 中将 PASS_MIN_DAYS 参数设置为5-14之间,建议为7: PASS_MIN_DAYS 7 需同时执行命令为root用户设置: $ chage --mindays 7 root
3、检查项目 : 禁止SSH空密码用户登录
加固建议: 在/etc/ssh/sshd_config中取消PermitEmptyPasswords no注释符号#
4、检查项目 : 确保SSH MaxAuthTries设置为3到6之间
加固建议: 在vi /etc/ssh/sshd_config中
取消MaxAuthTries注释符号#,设置最大密码尝试失败次数3-6,建议为5:MaxAuthTries 5
5、检查项目 : SSHD强制使用V2安全协议
加固建议: 编辑vi /etc/ssh/sshd_config
文件以按如下方式设置参数:Protocol 2
6、检查项目 : 设置SSH空闲超时退出时间
加固建议: 编辑vi /etc/ssh/sshd_config
将ClientAliveInterval 设置为300到900,即5-15分钟,
将ClientAliveCountMax设置为0。
ClientAliveInterval 900 ClientAliveCountMax 0
7、检查项目 : 确保SSH LogLevel设置为INFO
加固建议: 编辑vi /etc/ssh/sshd_config 文件以按如下方式设置参数(取消注释): LogLevel INFO
8、检查项目 : 设置用户权限配置文件的权限
加固建议: 档坦冲执行以下5条命令
chown root:root /etc/passwd /etc/shadow /etc/group /etc/gshadow
chmod 0644 /etc/group
chmod 0644 /etc/passwd
chmod 0400 /etc/shadow
chmod 0400 /etc/gshadow
B. APP怎么检测脚本
APP检测主要从以下几个方面展开:
APP性能测试和监控:极限测试:在各种边界压力情况下(如:电池、存储、网速等),验证App是否能正确响应。响应能力测试:测试App中的各类操作是否满足用户响应时间要求压力测试:反复/长期操作下,系统资源是否占用异常;性能评估:评估典型用户应用场景下,系统资源的使用情况。Benchmark测试(基线测试):与竞争产品的Benchmarking,产品演变对比测试等。
至于如何写检测脚本,1.可以再Saas平台选择上百款真实机型,根据需要可进行调用哪一个云真机2.在SaaS平台的云端上传APP,方便统一管理;无需编写代码,开始录制脚本,并自动生成脚本步骤3.APP测试的脚本写的对不对,还是要回放看一看的