等保2级问题清单-修复文档(1)

8.1.2 注释掉不需要的组

[root@iZ886zdnu5gZ ~]# cat /etc/group root:x:0: bin:x:1:

daemon:x:2: sys:x:3: #adm:x:4: tty:x:5: disk:x:6: #lp:x:7: mem:x:8: kmem:x:9: wheel:x:10: cdrom:x:11:

#mail:x:12:postfix man:x:15: dialout:x:18: floppy:x:19: #games:x:20: tape:x:30: video:x:39: ftp:x:50: lock:x:54: audio:x:63: nobody:x:99: users:x:100: utmp:x:22: utempter:x:35: ssh_keys:x:999:

systemd-journal:x:190: dbus:x:81: polkitd:x:998: avahi:x:70:

avahi-autoipd:x:170: libstoragemgmt:x:997: ntp:x:38: dip:x:40: abrt:x:173:

stapusr:x:156: stapsys:x:157: stapdev:x:158: slocate:x:21: postdrop:x:90: postfix:x:89: sshd:x:74: chrony:x:996: nscd:x:28: tcpdump:x:72: nginx:x:995:

sysadmin:x:1000: safeadmin:x:1001: safecheck:x:1002:

8.2 Windows操作系统未限制默认账户的访问权限

对重要文件夹进行访问限制，没有权限的系统默认账号是无法访问的，例如：

8.3 数据库系统未限制默认账户的访问权限，未删除多余、过期和共享的账户

数据库已限制用户的访问，每个IP对应一个用户名

9 审计范围应覆盖到服务器上的每个操作系统用户和数据库用户

9.1 Centos操作系统未开启日志审计功能，审计范围未覆盖到每个用户，未使用

第三方安全审计产品实现审计要求

开启日志日记进程（audit）,审计覆盖到每个用户

9.2 Windows操作系统审计日志未覆盖到用户所有重要操作

开启系统审计日志，如下图：

9.3 数据库系统未开启审计进程；未使用第三方审计系统对系统进行操作审计，

审计范围未覆盖到抽查的用户

数据库安装了第三方的审计插件。macfee公司基于percona开发的mysql audit 插件

10 审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件

10.1 Centos审计内容未包括重要用户行为，系统资源的异常使用和重要系统命令

的使用等系统内重要的安全相关事件

修改audit.rules，使审计内容包括：用户重要行为、系统资源调用、文件访问和用户登录等 -w /var/log/audit/ -k LOG_audit -w /etc/audit/ -p wa -k CFG_audit

-w /etc/sysconfig/auditd -p wa -k CFG_auditd.conf -w /etc/libaudit.conf -p wa -k CFG_libaudit.conf -w /etc/audisp/ -p wa -k CFG_audisp