等保2.0测评之Nginx 中间件

最新推荐文章于 2025-03-21 22:21:16 发布
最新推荐文章于 2025-03-21 22:21:16 发布
阅读量1.1k 收藏 24
点赞数 8
文章标签: nginx 中间件 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84434570/article/details/142867477
版权

nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。

图片

查看Nginx版本:

如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息

若无,我们去nginx主目录下运行cmd,输入nginx -v查看版本

图片

图片

一、身份鉴别

由于该中间件并没有类似于Tomcat一样的管理控制台,所以个人认为以下条款均判不适用。

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,身份鉴别由操作系统层面实现。

二、访问控制

同理判不适用。

a) 应对登录的用户分配账户和权限

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

b)应重命名或删除默认账户,修改默认账户的默认口令

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

c)应及时删除或停用多余的、过期的账户,避免共享账户的存在

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

d)应授予管理用户所需的最小权限,实现管理用户的权限分离

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

e)应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

f)访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级

无独立的登录管理界面,通过登录到操作系统本地管理该中间件,访问控制由操作系统层面实现。

g&

最低0.47元/天 解锁文章
等保2.0测评 — Apache Tomcat中间件
2401_84434570的博客
10-12 1374
在我们正式测评之前,首先要做的就是信息收集,但中间件部署位置看运维人员心情,所以第一步我们需要查找到该中间件的部署目录,并确认相应版本信息。利用 find 命令找到对应部署目录,再使用如下命令查询版本根据上图 Apache Tomcat 对应的版本即为8.5.56.0接着我们再去确认是否开启了控制台管理,查看tomcat目录/conf/tomcat-users.xml,上述路径为文件,如果关键字那段上下被-- …… --!包裹,那么可以推断出未使用控制台管理另外我们还可以查看。
Tomcat、Apache、Nginx、IIS、Weblogic中间件等保测评作业指导书V1.1
07-26
等保常见中间件测评指导书(供参考),也可作为中间件加固参考使用
Nginx等保2.0策略配置
最新发布
Anwen的博客
03-21 999
Nginx 等保2.0 安全加固
等保测评】Ngnix模拟测评
weixin_54799594的博客
08-20 1675
Nginx模拟测评结果记录
等保2.0 | Apache Tomcat中间件测评
2401_84434570的博客
08-30 2604
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应的软件版本信息这是前期的资产情况,记录在系统构成中。然后,再根据等保的对应的每条条款,确认到中间件中应该如何查询。首先针对身份鉴别这个控制点,如果Apache Tomcat开启了管理控制台,则此控制点需要进行测评,否则为不适用。
等保学习干货|等保测评2.0技术中间件自查阶段(下)
2401_84434570的博客
07-23 2167
以下是根据我国网络安全体系制订的一系列保护流程进行的等级保护测评。该测评针对已有和将上线的业务服务的基础设施(系统、数据库、中间件等),执行一系列检查以确保安全合规。一般来说:业务系统的组成是由系统和数据库及中间件组成,被攻击的情况下,攻击者也是向此作为目的进行攻击。Nignx版本为1.25.4。
Nginx中间件使用整理
qq_38021767的博客
11-13 1032
nginx是一个高性能的HTTP和反向代理服务器,(静态资源,服务转发)也是一个IMAP/POP3/SMTP服务器,最出名的就是反向代理,简答理解就是作用在服务器端,大概流程 客户端---->访问nginx的虚拟服务器---->找到真实的服务器---->在返回给客户端(是否还需要通过nginx待验证)   以鑫E家微信报价展示为例:(反向代理) 所有的客户端先访问到nginx...
nginx 测试总结(五)
骆驼刺
11-09 1147
前面测试还有一些现象没有列出来,例如cpu、内存、io等情况。 整体上来说sendfile时, cpu占用在3%,内存使用1.5G,IO 很低只有瞬时达到百分之6、7十的情况,网卡利用率大多在90+%。 AIO、directio的情况,cpu、内存使用情况和上面基本一样,但IO非常繁忙,整体维持在70%左右,网卡利用率不到90%,说明这种参数配置的性能消耗在IO上面。 当然我的测试是根据我们
等保2.0测评指导.xlsx
05-15
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
4个等保2.0国家标准.zip
12-31
之前的资源太贵了,来个便宜的: 等保2.0基本要求及评测要求等4个相关文档,一次性打包: GBT22239-2019信息安全技术网络安全等级保护基本要求.pdf GBT25070-2019信息安全技术网络安全等级保护安全设计技术要求.pdf GB∕T 28448-2019 信息安全技术网络安全等级保护测评要求.pdf GB∕T 28449-2018 信息安全技术 网络安全等级保护测评过程指南.pdf
Nginx性能测试
weixin_30852419的博客
10-20 130
环境:Centos 7.0 Nginx 1.6.2 测试工具:siege 3.0.7 配置1: I3-3110M 4G 测试1(100用户,1000请求): 平均响应:0.06s 并发数:59.19 QPS:980.39 测试2250用户,2500请求): 平均响应:0.17s 并发数:172.37 QPS:996.02 测试3(500用户,5000请求): ...
等保测评整改方案
kingkd的博客
08-24 2509
等保测评解决方案 1. 点击劫持 2. 不安全的请求方法 3.版本信息泄露
等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-30 2924
作为等保测评流程中的准备步骤,该阶段的主要工作包括组建等保测评项目组、收集定级对象相关资料、准备测评工具等,目标是帮助测评人员熟悉测评对象和测评工具,对测评对象的安全状况做出初步分析,为后续等保测评的实施做好充分的准备。在本阶段中,等保测评机构需要根据测评委托方提供的相关信息,通过分析测评对象的整体结构、边界、网络区域等情况,确定测评对象、测评指标、测评内容以及工具测试方法,并输出详实的测评方案和测评指导书。在进行等保测评之前,网络运营者需要先完成待测评对象的定级,以明确测评的维度和标准。
Nginx常用命令
qq_45844358的博客
05-27 512
1.查看nginx版本号 ```powershell ./nginx -v ``` 2.启动nginxnginx的安装目录下进行sbi目录 ```powershell ./nginx ``` 3.查看防火墙允许的端口 ```powershell firewall-cmd --list-all ``` 4.添加防火墙允许通信的端口 ```powershell sudo firewall-cmd --add-port={端口号}/tcp --permanent ``` 5.重新启动防火墙 ```p
安全渗透测评nginx配置解决方案
just_for_that_moment的博客
08-13 9413
host头攻击漏洞,点击劫持漏洞,X-Download-Options响应头缺失,X-Permitted-Cross-Domain-Policies响应头缺失,Referrer-Policy响应头缺失,Strict-Transport-Security响应头缺失,Content-Security-Policy响应头缺失,X-XSS-Protection响应头缺失,X-Content-Type-Options响应头缺失,会话cookie中缺少HttpOnly属性......
PHPDav 2.0:无需nginx实现WebDav协议的PHP项目
- **Nginx的非依赖性**:phpdav的2.0版本不再需要依赖Nginx。这意味着用户可以选择自己喜欢的Web服务器软件来部署phpdav项目,而不是局限于Nginx。 - **Nginx和php-fpm的配置**:尽管Nginx不是必需的,但如果用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值