服务器安全配置核查与工控设备安全配置核查
CONTENTS
工控安全职业证书
账户和认证授权检查
01
1、账户安全配置检查
全局检查服务器是否含有Guest账户或其他无用账户。
01
2、口令检查
检查服务器口令的复杂度、口令留存期以及是否设置锁定策略。
账户和认证授权检查
01
3、授权检查
检查服务器的关闭系统权限、强制关机权限、登陆权限及访问权限。
账户和认证授权检查
服务器日志配置检查
02
1、日志服务检查
检查服务器日志功能是否开启。
02
2、日志服务配置策略检查
检查服务器日志配置策略是否正确
服务器日志配置检查
服务器IP协议核查
03
1、SYN攻击保护检查
检查服务器SYN洪水攻击保护是否开启。
03
2、SYN攻击保护阈值检查
检查服务器SYN洪水攻击保护触发阈值,推荐设置值为2。
服务器IP协议核查
工控设备安全配置核查
04
1、工业交换机基础配置核查
show version——核查交换机版本信息
注:以下核查命令适用于大部分工业交换机。但厂商如有不同设置请自行查询。
04
1、工业交换机基础配置核查
show interface——核查交换机版本信息
2022-07-13 22:00:17
2.38MB