安全检测报告
背景:
服务器均为Dell服务器,其中一台为组装机,两台F5,一台交换机以及一台路由器。近期先后出现sql注入攻击,网页挂马攻击,arp攻击,旁注攻击,网页篡改攻击,半开连接数攻击,cc攻击,ddos攻击等。
1. 备份检测
数据库服务器为Dell PowerEdge R810。
F5热备正常
网站及数据未能备份到异地
未做容灾备份
2. 病毒木马检测
所有服务器均存在不同数量的病毒,以及后门木马。
3. 安全检测
1) 系统未被激活,或者用未知软件进行破解,造成系统部分安全策略无法使用,并存在少量的破解软件内置木马。并且,部分服务器系统,使用时间比较长,病毒木马等原因,造成系统注册表混乱。
2) 除IPc$以外,其他默认共享未关闭
3) 登陆时,显示登录用户名
4) 重要位置的安全策略未开启。
5) 文件夹权限混乱。
6) 数据库SA帐号被暴露在网站代码中。
7) 网站代码存在注入漏洞。
8) 账户未能按照职权下排
9) 未能建立日志服务远程存储
10) 未能使用硬件防火墙屏蔽网络漏洞
4. 结论
整个系统存在重大的安全隐患,需立即进行整改。
5. 解决方案
第二篇:空压机安全检测报告
报告编号: 20##-002
非煤矿山在用1#空气压缩机
安全检测报告
受检单位:有限责任公司
设备名称:V-40/8型空气压缩机
检测类别:委托检测
检测日期:20##年10月17日
工程技术有限公司
二零##年十月
注意事项
1、本报告仅对受检对象检测期间的取样或设备工况状态参数负责、有效。
2、本报告经主检、审核、批准人签字及检测单位盖章后有效。
3、本报告无骑缝章无效。复制报告未经检测单位重新盖章无效。
4、报告要求按国家有关标准规定的格式内容编制。
5、报告涂改无效。
6、对检测报告若有异议,应于收到报告之日起十五日内向检测机构提出,逾期不予受理。
检测机构名称:工程技术有限公司
检测机构地址:号
邮 政 编 码:电话:09361-5674409 传真:
检测设备环境一览表
空压机安全检测报告
批准 审核 主检
检测项目一览表
受检单位:有限责任公司 报告编号:)20##-002
检测地点:空压机房 设备型号V-40/8 设备编号:K001
电动机参数表
空压机参数表
储气罐参数表
检测报告附页
以下空白