linux（Centos）等级保护测评2.0指标

最新推荐文章于 2025-02-24 15:09:27 发布

WPXIN

最新推荐文章于 2025-02-24 15:09:27 发布

阅读量1.7k

点赞数 58

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/2302_76378481/article/details/139231528

版权

身份鉴别：

a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

查看用户身份标识：cat /etc/passwd

查看用户名和用户id是否唯一

各个字段的含义：用户名/密码标识/UID(用户id)/GID(组id)/注释/家目录/登录的shell(/bin/shell为可登录，/sbin/nologin为禁止登陆)

查看密码长度和更换周期：cat /etc/login.defs

PASS_MAX_DAYS：密码的最大天数

PASS_MIN_DAYS：密码的最小天数

PASS_MIN_LEN：密码的最大长度

PASS_WARN_AGE：密码过期前警告天数

查看密码复杂度： cat /etc/pam.d/system-auth

b) 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施；

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

WPXIN

关注关注

58
点赞
踩
56

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

centos系统等保测评操作明细

weixin_64392888的博客

05-08

1191

通过设定终端接入方式或网络地址范围限制管理终端，使用 `cat /etc/hosts.allow` 和 `cat /etc/hosts.deny` 查看配置。- 重命名或删除默认账户，修改默认账户的默认口令，使用 `more /etc/shadow` 和 `more /etc/ssh/sshd_config` 检查。- 一系列用于检查和配置系统安全的Linux命令，如 `uname -a`, `ifconfig`, `cat /etc/passwd` 等。

等保2.0 Linux主机测评过程

tigerman20201的博客

11-24

1835

以下结果以centos7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别 a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。输入more /etc/shadow,得知系统所有用户，此语句字段格式有九段。第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的；第二字段：密码（已被加

参与评论您还未登录，请先登录后发表或查看评论

等保2.0：主机测评【CentOS 7.6 64】

weixin_42579598的博客

03-12

6080

等保2.0：主机测评【CentOS 8】一、身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；该项需检查登录是否需用账号密码，当前密码是否在8位以上并包含字母、数字、特殊字符。输入命令查看是否存在空口令，shadow文件第二个字段为加密后的口令，如下图标记所示，为空则为空口令（*或者！！表示用户被锁定）： more /etc/shadow 输入命令查看密码长度和定期更换设置： cat /etc/login.defs PASS_MAX_D

等保测评Centos 7测评命令

最新发布

bubble87的博客

02-24

1944

2) 应测试验证在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改，是否能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。a）应采用校验技术或密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等；b）应采用校验技术或密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。

Linux Centos-7.5_64bit 系统等保测评内容

三人行，必有我师焉。

12-22

1452

auditctl 命令是 Linux 用户空间审计系统的最主要的部分，命令格式：auditctl [选项] filter,action -S syscall -F condition -k label主要参数说明见下表，auditctl 命令选项| 项目 | 可选参数 | 说明 || filter | user,exit,task,exclude | filter 详细说明哪个内核规则匹配过滤器应用在事件中。以下是其中之一的与规则匹配的过滤器： task、exit、user 以及 exclude |

Centos类型服务器等保测评整改

weixin_44950652的博客

01-06

1651

Centos类型服务器等保测评整改

等保 2.0 Linux主机测评

2401_84434570的博客

07-05

1559

对于第二行，客户端的Host（localhost或者127.0.0.1）可以和Host字段的localhost匹配上，而第二行的用户名是空字符串，可以匹配任何用户名，所以也能匹配jeffrey，如果口令一致，则完成了匹配，到此匹配过程结束。（如果任何一行都无法匹配，则登录失败）当password_lifetime为一个具体的值的时候，则代表该用户当前口令的有效期不使用全局变量default_password_lifetime的值，使用的是字段password_lifetime的值。@#123此类弱口令。

等保2.0测评：Linux主机安全

weixin_72321307的博客

11-04

1252

空（-，0），文件的权限分为属主（拥有者）、属组、其它用户和用户组的权限。可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。Linux系统已经对一些默认账户和系统文件分配了不同的权限，也就是说主体已经达到了用户级，客体已经达到了文件级，该项主要检查新建用户和文件是否存在权限过大、权限滥用的情况。或借助于堡垒机来进行多重认证，降低安全风险。

linux基线检查/等保2.0通用要求

m0_63436163的博客

01-17

768

对个人的身份信息、隐私信息等进行保护，防止被未经授权的访问、使用或泄露。对系统中的安全事件和操作进行记录、监控和审计的过程，以便发现和解决潜在的安全问题。对用户或设备的身份进行验证并确认其可信度的过程，以确保系统只与可信的实体进行交互。对系统资源进行访问权限的管理，确保只有经过授权的用户或设备才能访问特定的资源。通过技术手段和安全策略来防止未经授权的用户或设备对系统进行非法访问或操作。确保数据在传输或存储过程中不被篡改或损坏的安全特性。确保数据只能被授权的用户或系统访问和使用的安全特性。

等保三级 CentOS操作系统测评通用知识

no_silence的博客

06-30

1655

1 查看用户 more /etc/shadow 用户名：加密密码：最后一次修改时间：最小修改时间间隔：密码有效期：密码需要变更前的警告天数：密码过期后的宽限时间：账号失效时间：保留字段 2 口令 2.1 more /etc/login.defs PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2.2 more /etc/.

等级保护2.0三级-Linux测评指导书V1.0.pdf

09-11

等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；测评方法： 1) 使用 root 权限的账户登录操作系统后，使用命令 more查看/etc/shadow 文件，核查第二列是否为空，为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件，查看是否设置密码长度和定期更换要求，使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长度和复杂度要求，记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN 、

等保测评Centos和Ubuntu服务器整改全流程

路零星的博客

08-15

3008

运维的项目要过三级等保，需对现有服务器进行整改。

等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总

xwjjdedkdjcjej的博客

05-04

615

等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总

等保2.0linux测评指南

weixin_45671242的博客

08-09

3098

等保2.0Linux测评指南

等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

xwjjdedkdjcjej的博客

05-04

1938

#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;

等保2.0 Linux主机测评

ZL_1618的博客

07-31

1895

以下结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。

centos 等保三级_等保测评三级整改-身份鉴别

weixin_39942992的博客

12-30

1388

a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；在linux，设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件，里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 #密码最小过期天数PASS_MIN_LEN 10 #密码最小长度PASS_WARN_AGE ...

全面介绍等保测评2.0下的操作系统安全基线

等保测评2.0操作系统安全基线是指根据中国《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）第二版的标准，对各类操作系统在进行等保测评时所需满足的安全要求基线。等保测评即信息安全等级保护测评，是...