测评指标控制项检查对象身份鉴别ApacheApacheApacheApache安全审计ApacheApacheApacheApache数据备份恢复Apachea)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连 接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身 份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进 行审计; b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计 相关的信息; c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等; d)应对审计进程进行保护,防止未经授权的中断。a)应提供重要数据的本地数据备份与恢复功能; 检查内容1)进入管理后台首先进行身份鉴别。2)用户名具有唯一性。不具有同名账户。3)用户密码满足复杂度要求,并能够定期更换。4)不存在弱口令。1)提供登录失败处理,登录失败时进行提示,但不应提示过于明显,例如:账号错误、账号不存在。报错信息应该统一。2)多次(一般5-10次)登录失败时能够对账户进行操作,如:冻结、暂时锁定等。3)账户长时间(一般10-30分钟)不操作时自动注销会话。1)使用网站管理后台时需要采用https方式连接。1)登录管理后台采用双因素鉴别。一般是密码+短信验证。1)httpd.conf配置文件中已开启日志功能。1)查看apache/logs目录下的error.log,access.log等文件。内容包含来源IP、用户、时间、行为、状态码、大小等信息。1)日志文件权限为440,通过cat或者态势感知系统进行收集存储,定期备份,并且保存时间大于六个月。1)审计进程为自带功能,无法被单独中断。默认符合。1)配置文件进行备份。结果记录备注具有管理后台的中间件检查此项。采用配置文件管理的中间件不检查此项。建议不使用后台进行管理,减少风险。
