如何针对配置缺陷进行专项基线检查?
Java内存马检测、rootkit检测、进程隐藏技术检测、umask值异常、redis持久化写入文件检测、支持检测静默状态的持久化后门,至少包含:winlogon 后门、启动项后门、屏幕保护后门、logon scripts 后门、检测容器逃逸风险等
收起查看其它 1 个回答罗文江的回答
- 基线一般指配置和管理系统的详细描述,是信息系统的最小安全保证, 最基本需要满足的安全要求,包括服务和应用程序设置、操作系统组件的配置、权限和权利分配、管理规则等.
- 在容器云安全中,首先是做好容器base image的管理,即打选容器的黄金镜像,通常是在ISO镜像或者各操作系统发行版发行的Base镜像之上添加安全合规基线配置以及预装必要的agent 。
- 接着对业务应用系统进行代码扫描,以降低代码级的漏洞缺陷风险。
- 对容器镜像的Dockfile进行强管控,包括加载中间件、应用部署包,减少非法的文件或软件加载到容器镜像中。
- 对容器平台进行安全加固,并且对容器实例的启动参数进行基于标准化和最小安全的规范,防范容器逃逸等风险。