linux操作系统/麒麟kylin-等保测评三级指标

置顶 已于 2024-07-20 14:17:19 修改
阅读量2.4k 收藏 23
点赞数 16
文章标签: kylin 大数据 网络安全
于 2024-07-20 14:11:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_76378481/article/details/140567257
版权

一、安全计算环境

身份鉴别:

a) 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

linux操作系统查看uid对用户进行身份标识和鉴别,可以查看/etc/passwd文件,可以和访问控制a项一起查看。

密码复杂度查看 :cat /etc/security/pwquality.conf,因为练习机,我就不加了,也可以直接使用命令查看: chage -l 用户名  (这个方法需要root权限)

英语不好,下面是从大佬那里抄来的:等保测评-麒麟kylinOS_中标麒麟v10等保测试-CSDN博客

difok 代表不得与上次密码相同的字符个数;
minlen 为密码最小长度;
dcredit 为密码中最少包含数字的个数;
ucredit 为密码中最少包含大写字母的个数;
lcredit 为密码中最少包含小写字母的个数;
ocredit 为密码中最少包含特殊字符的个数;
maxrepeat 为密码中相同字符出现最多的次数;
usercheck 为检测密码是否与用

最低0.47元/天 解锁文章
WPXIN
关注
麒麟/Linux/centOS服务器等保测评漏洞整改方法
a123560mh的博客
01-30 3072
Linux服务器等保测评修改内容
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1832
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
等保测评-麒麟kylinOS
mashiro_hibiki的博客
04-02 3486
目前国家正在推进国产化改造,在等保项目中接触的国产设备越来越多。Kylin操作系统基于UNIX国际主流标准,同时继承了“银河”系列操作系统的核心技术,采用层次式结构,由Mach风格的基本内核层、BSD风格的系统服务层、Windows风格桌面环境紧耦合构成。此篇通过等保来方便大家了解kylinOS的基线配置。产品试用下载·国产操作系统麒麟操作系统——麒麟软件官方网站在VMware中创建时虚拟机版本选择ubuntu64。
[全]国产麒麟kylin Linux操作系统安全加固及等保测评
weixin_33372672的博客
07-15 2479
测评前先进行资产的信息收集,查看对应系统的版本右键我的电脑→属性一、 身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换当前实际情况确认用户在登录过程中是否采用了身份鉴别措施(一般为用户名+口令)确认是否有空口令账户存在cat /etc/passwd 该文件中各用户的第二...
麒麟操作系统等保2.0测评
Stestack的博客
11-26 3549
a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。用于管理整个系统,可在/etc/sudoer中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。@#$%^&*())。通过查看/etc/passwd、/etc/shadow、/etc/group文件,查看可登录的普通账户有哪些,以及用户组的情况。
Linux系统配置核查-等保测评网络安全等级保护测评 S3A3 计算环境操作系统Linux
weixin_54591045的博客
01-23 3090
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
热门推荐
kou869929526的博客
05-18 1万+
前言 公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
Linux系统配置核查-等保测评网络安全等级保护测评 S3A3 计算环境操作系统Linux)_等保 s3a3(1)
2301_82243078的博客
04-11 1986
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux kylin操作系统 麒麟操作系统 系统安装 镜像制作 环境备份
11-02
Linux Kylin,也被称为麒麟操作系统,是一款专为中国用户设计的开源Linux发行版,它提供了丰富的中文支持和本土化服务。本教程将引导你完成Linux Kylin操作系统的安装、镜像制作以及环境备份的过程。 首先,制作...
ARM麒麟Kylin-v10 openssh-9.9p1-1.ky10.aarch64
最新发布
02-18
适用于ARM芯片麒麟Kylin-v10快速升级openssh-9.9,升级步骤如下: (1)uzip openssh-9.9p1-1.ky10.aarch64.zip 解压 (2)进入解压完成openssh-9.9p1-1.ky10.aarch64目录后执行 rpm -Uvh --force --nodeps openssh-...
银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64
08-28
### 银河麒麟Kylin桌面操作系统 V10 (SP1) X86-64 #### 操作系统概述 银河麒麟桌面操作系统V10是一款专为桌面应用设计的图形化操作系统,它针对国产软硬件环境进行了大量的优化工作,旨在为用户提供一个简单易用、...
等保3级服务器安全配置规范.rar
09-04
Apache安全配置规范v1.0IIS服务安全配置规范v1.0Linux安全配置规范v1.0
vmware安装kylin银河麒麟高级服务器操作系统
06-21
### vmware安装kylin银河麒麟高级服务器操作系统 #### 知识点一:Kylin-Server-10-SP2-x86-Release-Build09-20210524.iso - **镜像文件**: 银河麒麟服务器系统的一个版本,即Kylin-Server-10-SP2-x86-Release-...
Linux系统三级测评
qq_20961933的博客
10-10 1091
主要安全问题:操作系统安装了完整性检查组件tripwire,也在/etc/crontab(系统级)中配置了定时检查策略0 11 * * * root /usr/sbin/tripwire –check >> /var/log/tripwire.log,单tripwire配置存在异常,无法在每天上午11点正常对系统服务器/usr/sbin/中重要程序的完整性进行检测,违反安全策略。我第一眼也没发现有什么问题,但是我可能用了点小聪明,我把地址改成了104,发现还是能上,那么问题就来了,配置肯定哪里配置错了。
Linux操作系统等保三级(整改方案)
枪菜且白给的博客
06-08 9532
1、应核查审计记录信息是否包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。(tail -20/var/log/audit/audit.log(查看最近20行日志);例如要监控/etc/passwd 文件的修改行为,可以使用这个命令: #auditctl -w /etc/passwd -p wa。也可以自己将上述内容加入到文件/etc/audit/rules.d/audit.rules 中即可实现对该文件的监视。控制规则可以在/etc/audit/audit.rules 中设置。
等保测评三级)服务器和终端-测评项及整改措施(详细)
qq274575499的博客
08-26 3747
本文按照三级等保标准进行测评,可参考进行加固。等保测评是信息安全等级保护工作的基本制度、基本策略和基本方法。等保测评是信息安全等级保护工作的基本制度、基本策略和基本方法。信息系统运营、使用单位应选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。等保三级主机测评要求分为:身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、备份恢复测试、剩余信息保护这九大控制点,共有32个测评项。
Linux等保测评与加固
2401_84434570的博客
10-12 1785
它是一种基于系统级别的强制性访问控制,不受用户或进程的自主决策的影响,确保系统中的资源只能被授权用户或进程访问,而不依赖于用户或进程的标签或权限。然而,目录和文件的默认权限属性是不同的,因为对于一个目录来说它的x权限也就是执行权限是很重要的,进入目录等操作都是需要目录具有执行权限的,而对于文件来说,一般情况都是用于数据的记录操作,所以一般不需要执行权限。密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!上次修改口令的时间;
等保三级主机整改建议(linux版)
m0_64546445的博客
12-29 3369
身份鉴别本文章针对于等级保护主机三级整改建议,仅作为参考使用身份鉴别我们使用以下命令进入login.defs这个文件,然后修改25-28行,其中PASS_MAX_DAYS代表密码最大有效期,PASS_MIN_DAYS代表密码最小长度,PASS_MIN_LEN代表密码最短天数;一般设置密码有效期在90天内,长度最小为8位;密码复杂度则需要进入到pwquality.conf文件去修改其中minlen 代表密码最小长度;
网络安全等级保护测评——主机安全(三级)详解_等保三级 身份鉴别怎么做
Button12138的博客
08-05 5412
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值