RDS安全基线_operating_system
2015-09-23 09:42:30 12 举报AI智能生成
RDS安全基线_operating_system是指在使用Amazon RDS(关系型数据库服务)时,需要遵循的一系列操作系统安全最佳实践。这些最佳实践旨在帮助用户保护其数据库免受未经授权的访问和攻击。例如,用户应该定期更新操作系统以获取最新的安全补丁,配置强密码策略以防止暴力破解,限制远程访问以减少攻击面,以及监控日志以检测异常活动。此外,用户还应该遵循其他最佳实践,如最小化权限、使用网络隔离和加密通信等。总之,遵循RDS安全基线_operating_system可以帮助用户更好地保护其数据库安全。
作者其他创作
大纲/内容
system hardening
不需要的服务和协议关闭
未认证访问操作系统
未认证访问数据
未认证访问服务或者资源
可用性中断
Attacks motivated and facilitated by information disclosure or visible security weaknesses
能够访问的服务必须是restricted,比如SSH的外网访问是不可行的!
通常服务开启的interface能够通过network访问到。所以服务需要限制这些interface他们的使用。(比如session_idle_timeout)
如果服务不能通过配置来限制接口最小化,就需要一个filter来过滤访问。
意思是加个防火墙或者proxy
操作系统的管理必须通过网络接口,这个网络接口必须独立于产品网络
白名单
管理服务必须绑定在只有一个接口中!
SSH,HTTPS,RDP等等服务必须绑定到一个明确的接口上。为了解决一些traffic,但是也要尽可能的绑定少的接口
管理服务访问必须集成,加密,安全认证
SSHv2,HTTPS,SNMPv3
securely authenticated, encrypted and protected against tampering
系统中不需要的软件都需要被卸载!
软件和硬件无用的functions需要屏蔽
Functions
like unused interfaces must permanently deactivated. Permanent means that they must not be reactivated again
after system reboo
IPv4, IPv6地址需要被静态配置!
内核基于网络的function如果不在需要,必须要关闭
路由
ICMPbroadcast
The routing functions enable misuse scenarios, meaning that an attack can route malicious packets
through the server to connected network
Removable media需要关闭
CD,DVD,USB-storage
system update
系统层级中的组件必须要有后续的支持
就是要用正版,或者开源自己支持
系统中已知漏洞必须是修复或者受到保护
有规避措施的
Protection of Data and Information
数据的传输和储存都必须是加密的,不允许未经授权的查看和操作,在加密传输和存储期间。
http://informationwheel.telekom.de
confidential的数据不能放在临时未加密的区域
对于存储,客户端需要加密,不能本地持久化,限制访问权限。服务器端需要是用带有PBKDF的hash认证,或者hash with salt
对于传输,传输协议需要加密。或者使用Challenge response method??????????
SSLv3, SSHv1, FTP, Telnet, SNMPv1
and 2c这些协议都不能再使用
如果没有PC3(protection class 3)的保护,数据存储必须完全机密
需要保护的数据不能保存在文件中,
不允许 vendor,
product name, product identifier, installed software versions, installed service packs, patches, hot fixes and serial numbers
允许的:comments in downloadable files, error and system message, stack traces, network protocols
系统调用,Sql instructions 还有数据库接口不应该包含在error message中。
Availability and Integrity
系统在过载情况下不能崩溃
需要提供过载保护,限制应用的RAM使用
限制最大的session数量,对于web应用
限制数据集的max
限制进程占用的CPU资源
限制进程的优先级
限制每一个IP的事务数量或者时间范围
如果过载不能被预防,那在过载发生的环境下也应该有控制的方式。
系统在非预期输入下必须稳健不崩溃
No validation on the lengths of transferred data
Incorrect assumptions about data formats
No validation that received data complies with the specification
Insufficient handling of protocol errors in received data
Insufficient restriction on recursion when parsing complex data formats
White listing or escaping for inputs outside the values margin
日志和uploads不能影响系统函数。例如file-upload不会影响系统主进程
系统不处理ip来源不明的信息
ICMPv4 and ICMPv6 协议当中不需要的功能需要屏蔽
IP包中包含额外的header或者务必要的option,不处理
Authentication and Authorization
如果没有验证成功是不能访问
一个用户只有一个账号
预账号必须删除
使用2中或者2中以上验证(password+密钥)
身份系统必须能够连接到中心管理系统
Authentication Parameter Password
密码是8位数。大写小写以及数字或者特护字符
用户必须可以随时改变
能抵挡密码字典的破解
Log
0 条评论
下一页
