等保测评整改过程遇到的问题及解决方案
1.达梦数据库服务启动不起来
文章图片
解决:启动服务之前先停止服务 systemctl stop DmServiceDMSRVER.service然后再
systemctl start DmServiceDMSRVER.service
注意:启停的指令不要混用,要统一。
另一种指令:
数据库服务的启动和停止:
启动数据库服务:
cd /home/dmdba/dmdbms/bin
./DmServiceDMSERVER start
关闭数据库服务:
./DmServiceDMSERVER stop
查看数据库服务进程:
ps -ef|grep dmserver
2.登录DM管理工具报错:“初始化SSL环境失败”
文章图片
解决:数据库执行:SP_SET_PARA_STRING_VALUE(2,'COMM_ENCRYPT_NAME','DES_CFB');
sp_set_para_value(2,'ENABLE_ENCRYPT',0);
重启数据库服务即可开启通信加密
因为之前为了开启SSL连接,将ENABLE_ENCRYPT属性设置为1了,需要关闭,所以改回来连接就好了,如果需要设置为1估计还需要做别的操作。
参考:https://baijiahao.baidu.com/s?id=1708984790247327062&wfr=spider&for=pc&searchword=%E8%BE%BE%E6%A2%A6%E6%95%B0%E6%8D%AE%E5%BA%93%E6%8A%93%E5%8C%85%E6%B5%8B%E8%AF%95%E9%80%9A%E4%BF%A1%E5%8A%A0%E5%AF%86
3.达梦数据库管理员SYSDBA IP访问权限被限制了,如何更改?
解决:登录数据库服务器进行修改,
- su - dmdba
- cd/home/dmdba/dmdbms/bin/
- 执行./disql SYSDBA/'"密码"'@localhost:5236 进入输入SQL的界面
- 取消黑白名单:
- commit;
- 查询:
FROM SYSUSERS,DBA_USERS WHERE SYSUSERS.ID=DBA_USERS.USER_ID AND DBA_USERS.ACCOUNT_STATUS='OPEN';
4.达梦数据库SSL加密通信如何测试? 参考:https://eco.dameng.com/community/article/34eaf01bfe463c12f6fc0a8734b26942
解决:根据上面提供的网址,需要用到抓包工具去测试,但是现场没这个条件,所以只能想办法找到另一个远程工具去访问数据库推送数据
文章图片
1.先打开数据库服务器,执行命令为:tcpdump -i lo port 5236 -XX -vvv
2.远程工具中输入 select ‘ABCDFE’; (引号内随便输),然后执行,看看服务器那边是否有推送加密的字符
5.没有configure文件时如何编译安装软件包? 在安装一些依赖包的时候有时候会发现没有configure这个文件,不知道如何去安装。
解决:使用autoconf与automake命令生成configure文件。
1.yum install -y automake
2.aclocal
3.yum install -y autoconf
4.autoconf
参考:https://www.jianshu.com/p/b97db7c9c915
6.Linunx离线安装杀毒软件ClamAV 教程:https://blog.csdn.net/qq_43080265/article/details/116491495
https://zhuanlan.zhihu.com/p/266731354
安装过程中会遇到的一些问题及解决方案:
- 类似“OpenSSL library not found”报错问题
https://blog.csdn.net/qq_37960324/article/details/93589049
- “configure: error: cannot find install-sh, install.sh, or shtool in "." "./.." "./../.."”
- Libcurl缺失
https://blog.csdn.net/u010832551/article/details/79022372
- 扫描病毒时clamscan指令找不到
(clamav-server 、clamav-data 应该跟这个指令有关系,如果一次性执行还是提示找不到指令,这两个分开install)
7.等保测评常见问题和整改建议 https://www.modb.pro/db/111050
https://blog.csdn.net/weixin_43029005/article/details/123126285
8.等保测评-达梦数据库查询sql 1、口令复杂度策略及口令有效期:select DBA_USERS.USERNAME, SYSUSERS.PWD_POLICY,SYSUSERS.LIFE_TIME fromSYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and DBA_USERS.ACCOUNT_STATUS='OPEN';
(PWD_POLICY=31、LIFE_TIME=90天)
2、登录失败策略:select DBA_USERS.USERNAME ,SYSUSERS.FAILED_NUM,SYSUSERS. LOCK_TIMEfromSYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID andACCOUNT_STATUS='OPEN';
(FAILED_NUM=5(一般建议不大于10次),锁定时间LOCK_TIME=3(一般建议不小于3分钟))
3、空闲会话超时策略:select DBA_USERS.USERNAME,SYSUSERS.CONN_IDLE_TIME fromSYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID andACCOUNT_STATUS='OPEN';
(CONN_IDLE_TIME=5(一般建议不大于30分钟))
4、远程连接是否加密:SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_ENCRYPT' OR NAME='COMM_ENCRYPT_NAME';
(取值 0、1 和 2 分别代表不加密、SSL加密、SSL 认证)
5、是否开启日志审计策略:SELECT * FROM V$DM_INI WHERE PARA_NAME='ENABLE_AUDIT';
(PARA_NAME=0及SESS_VALUE=https://www.it610.com/article/0表示未打开审计开关)
6、是否开启日志审计规则:SELECT * FROM SYSAUDITOR.SYSAUDIT;
(查看数据库是否配置语句级或对象级的审计规则(一条查询结果代表一个审计规则,LEVEL=1表示语句级审计规则,LEVEL=2表示对象级审计规则))
7、是否对远程管理的网络地址进行限制:select DBA_USERS.USERNAME, SYSUSERS.ALLOW_ADDR fromSYSUSERS,DBA_USERS where SYSUSERS.ID=DBA_USERS.USER_ID and DBA_USERS.ACCOUNT_STATUS='OPEN';
8、剩余信息保护:SELECT * FROM V$PARAMETER WHERE NAME='ENABLE_OBJ_REUSE';
(FILE_VALUE=https://www.it610.com/article/1表示启用,FILE_VALUE=0表示不启用)
【等保测评整改过程遇到的问题及解决方案】(有些的不对的地方欢迎指正)
推荐阅读
- Deep|深度学习技巧(激活函数-BN-参数优化等等)
- 【leetcode 29】 两数相除(中等)
- 保证预言机网络的去中心化特性和可用性能
- 保姆教程系列三、Nacos|保姆教程系列三、Nacos Config--服务配置
- python|python 三维数组 txt_python(其他语言也可以)如何保存和拼接三维数组()
- go-zero源码阅读-过载保护#第三期
- [Git篇]保姆级建立git仓库教程!!!
- FFmpeg音视频|Qt结合FFmpeg转码码流数据(h264)生成不同视频格式(mp4、mov、flv、avi等)
- 保姆教程系列二、Nacos实现注册中心
- 手机党有救了!!我刚刚才学会了推特gif怎么保存....