redis+SQL server等保测评命令_redis等保

redis

redis-server -v
redis-cli -h 127.0.0.1 -p 6379
info
more redis.conf | grep requirepass   查看用户口令、
more redis.conf | grep timeout  查看登录超时时间
more redis.conf | grep loglevel
more redis.conf | grep logfile
ll redis.log
moe redis.log
more redis.conf | grep bind  设定终端接入方式
登录失败处理功能、远程传输加密默认不符合，需询问
无口令复杂度、最长使用期限设置功能
数据完整性和保密性默认都是不符合的

SQLServer

select @@version;

sqlserver -S 172.20.0.52 -U lcy -P `123qwer
1> select name,password_hash from sys.sql_logins where pwdcompare('', password_hash)=1;
2> go
SELECT name, LOGINPROPERTY([name], 'PasswordLastSetTime') AS 'Password
Changed' FROM sys.sql_logins;  口令实际更换周期
连接超时：服务器-属性-查看连接属性
默认使用win主机的密码策略
最上面服务器属性-连接-允许远程连接到此服务器是否勾选
SQL Server Configuration Manager-sqlsqrver网络配置-协议属性-强制加密：远程传输强制加密
对象资源管理器 → 安全性 → 登录名 → 右键属性 → 服务器角色
审计：服务器属性-安全性-启用c2审核跟踪
         数据库-master-安全性-数据库审核规范 
        服务器-管理-SQL  Server日志