等保-Linux等保测评

已于 2024-08-26 12:40:59 修改
阅读量1k 收藏 20
点赞数 17
分类专栏: 学习笔记 文章标签: linux 网络安全 等保-Linux等保测评
于 2024-08-26 12:39:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82000839/article/details/141561087
版权

等保-Linux

请添加图片描述
欢迎交流

主机安全

1.查看相应文件,账户xiaoming的密码设定多久过期

image-20240826100920313

2.查看相应文件,设置的密码到期规则是多少按照flag{提醒时间-最大时间}进行提交

flag{7-99999}

image-20240826101037673

image-20240826101026194

3.已安装ssh,请提交当前SSH版本

flag{OpenSSH_8.9p1}

image-20240826101207199

4.对passwd及shadow文件权限分配进行权限值提交并提交是否合规如:644+true

flag{755+false}

配置文件权限不超过644

执行文件权限不超过755

image-20240826101236682

5.结合相关知识检查在系统中存在可疑用户,进行提交用户名,多个用户名以+号连接

flag{yunwei+wangwei}

image-20240826101413119

6.结合相关知识,对没有进行权限分离的用户进行提交

flag{zhangsan}

image-20240826101500662

image-20240826101530108

7.结合相关知识,提交审计日志功能状态

flag{active}

日志审计要求开启并保持至少6月以上

image-20240826101729706

8.审计相关日志,查看zhangsan用户尝试使用sudo但登录失败的日志,提交其时间,如flag{Jun 23 00:39:52}

flag{Jun 23 01:38:20}

image-20240826102239793

9.结合相关合规知识,提交相关系统内核版本

flag{5.15.0-112-generic}

image-20240826102328945

10.对开启的端口排查,结合应急响应知识,对开放的相关恶意端口进行提交

flag{5566}

image-20240826102500242

9080为小皮面板开放端口

image-20240826102859228

image-20240826103946153

该文件位置为5566端口

image-20240826104108238

11.已知相应的WEB恶意端口,提交其隐藏文件中flag

flag{7815696ecbf1c96e6894b779456d330e}

image-20240826104048569

MySQL安全测评

12.结合相关知识,提交MySQL存在空口令风险的用户名,多个用户名已+连接

flag{yunwei}

image-20240826104650026

image-20240826104639177

13.结合相关知识,对MySQL密码复杂度查询到的最小长度进行提交

flag{8}

image-20240826104835173

14.结合相关知识,对MySQL登录最大失败次数查询并提交

flag{3}

image-20240826105052662

image-20240826105109835

15.结合相关知识,对MySQL超时返回最大时常进行提交(秒为单位)

flag{28800}

image-20240826105358630

16.结合相关知识,对MySQL锁定用户数量进行提交

flag{3}

image-20240826105614531

image-20240826105627662

17.提交MySQL全局日志状态 OFF或ON

flag{OFF}

image-20240826110043740

18.提交当前MySQL数据库版本

flag{8.0.27}

image-20240826110247115

漏洞扫描

19.使用/root/fscan/fscan对本地进行扫描,对存在漏洞的端口进行提交,多个端口以+连接

flag{6379+8848}

8848的nacos

6379的redis

image-20240826113755290

image-20240826113842167

20.根据找到其中的一个应用服务漏洞,提交数据中的flag

flag{636ce4dc544036142a8e05a686b5c27e}

nacos存在权限绕过漏洞

文件application.properties内,key是死的

image-20240826115441188

image-20240826120027082

对登录页面抓包添加

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJuYWNvcyIsInRpbWUiOiIxNzI0NzMxMDYzIn0.hS6Ho85bjNsPRG0CYV3D-gEIodouv8i-AX5hVjBNuvA

image-20240826121650487

响应值200后再把payload放入Proxy页面位置,放包

image-20240826122301258

image-20240826122340994

jBNuvA


[外链图片转存中...(img-vbT9gOlj-1724647062670)]

响应值200后再把payload放入Proxy页面位置,放包

[外链图片转存中...(img-Qk6zAzXo-1724647062671)]

[外链图片转存中...(img-nbLG5f5w-1724647062671)]

> 21.根据搭建服务端口12345进行渗透测试,提交命令执行的whoami回显包
flowers-boy
关注
专栏目录
等保测评----LINUX主机(一)
m0_60936698的博客
07-26 192
date //查看系统时间cat /proc/version //查看系统版本号ifconfig //查看网卡ip和子网掩码测评要求:1) 应核查用户在登录时是否采用了身份鉴别措施;2)应核查用户列表确认用户身份标识是否具有唯一性;3)应 核查用户配置信息或测试验证是否不存在空口令用户;4)应核查用户鉴别信息是否具有复杂度要求并定期更换。
等保测评----LINUX主机(三)
最新发布
m0_60936698的博客
07-26 59
b.使用命令 cat /var/log/secure | tail -n 5、cat /var/log/message | tail -n 5、cat /var/log/cron、who /var/run/utmp、last /var/log/wtmp、lastb /var/log/btmp、lastlog /var/log/lastlog,查看日志类型和是否存在日志内容。mail.none;tail -10 /var/log/audit/audit.log 查看前10条日志内容。
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
等保测评linux
m0_52527037的博客
04-04 5997
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
等保测评linux服务器)
热门推荐
weixin_62380574的博客
03-29 1万+
二、安全审计 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 Linux系统审计功能有两个,一个是audit,另一个是syslog,audit 主要用来记录安全信息,用于对系统安全事件的追溯;而 syslog日志系统用来记录系统中的各种信息,如硬件警报和软件日志等。但是 syslog 属于应用层,没办法记录太多信息。audit 来记录内核信息,包括文件的读写,权限的改变等。 两个功能都是相互独立的,谁都不影响谁,我们测评时主要看audit功能,我们可以使用命...
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1627
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
等保测评-Linux服务器
mashiro_hibiki的博客
03-20 857
等保测评中,服务器需要使用安全计算环境中的控制点来进行测评,详情可以测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》,以下是Linux服务器测评中有关技术方面的测评方法。
等保测评linux主机整改
01-20
安全加固部份: 一。密码90天更换,最小长度8 建议: 对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. 1)/etc/login.defs,参考以下设置: PASS_MAX_DAYS 90; PASS_MIN_DAYS 1; PASS_WARN_AGE 28;密码失效28天通知用户 PASS_MIN_LEN 8; 修改命令 sed -i.bak -r ‘/^PASS_MAX_DAYS/s/99999/90/’ /etc/login.defs sed -ir ‘/^PASS_MIN_DAYS/s/0/1/’ /etc/login.
等级保护2.0三级-Linux测评指导书V1.0.pdf
09-11
等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息 具有复杂度要求并定期更换; 测评方法: 1) 使用 root 权限的账户登录操作系统后, 使用命令 more查看/etc/shadow 文 件,核查第二列是否为空,为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件,查看是否设置密码长度和定 期更换要求,使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要求,记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN 、
等保篇-LINXU操作系统等保测评指南_等保测评linux命令(1)
m0_54853787的博客
04-09 1690
/审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果type(消息类型),msg(时间、事件ID),syscall(系统调用类型),success(此次syscall是否成功),exe(进程文件的执行路径)。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3、若未开启系统安全审计功能,则确认是否部署了第三方安全审计工具(cat /etc/rsyslog.conf文件),并进行相应的核查。2、查看/etc/audit/audit.rules文件 ,查看是设置了具体的审计规则。
linux-等保测评(二)
天道酬勤
06-21 395
linux 安全加固
等保测评 linux服务器(二级)
m0_57058428的博客
06-08 370
2、cat /etc/login.defs查看。1、cat /etc/passwd查看。
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
m0_60750088的博客
04-28 925
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
等保测评Linux测评命令
qq_50495562的博客
04-24 8304
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
等保测评Linux操作命令
Xiaokeo的博客
06-30 4529
等保测评Linux操作命令(含解释) 1、cat /etc/passwd      root❌0:0:root:/root:/bin/bash       1)x:表示密码,但这里不显示,已经放到shadow       2) 0:表示用户的id既UID(用户的ID、User ID),后面一个0:表示
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flowers-boy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值