等保linux服务器检查命令

已于 2022-02-15 18:45:26 修改
阅读量2.6k 收藏 13
点赞数 1
分类专栏: Linux系统 等保测评 文章标签: 服务器 linux centos
于 2021-12-15 18:19:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WEARE001/article/details/121958645
版权

前言

本篇总结了等级保护测评linux服务器检查项的所有命令,供大家学习使用!!!!

正文

1、身份鉴别
find / –name “.rhosts”
cat /etc/hosts.equiv
cat /etc/passwd
cat /etc/shadow
cat /etc/login.defs
cat /etc/security/pwquality.conf
cat /etc/pam.d/system-auth Ubuntu:cat /etc/pam.d/common-password

2、登录失败处理
cat /etc/security/pwquality.conf deny=X(锁定次数)
cat /etc/profile TMOUT=X(的锁定分钟数)

3、远程管理
rpm -ap|grep ssh
/etc/xinetd/krb5-telnet
4、安全审计
service rsyslog status(日志)
service auditd status(审计)
cat /etc/rsyslog.conf (1./var/log/messages 2.AUDIT_STATUS:enabled=1)
auditctl -s
auditctl -l
ls -l /var/log/secure
ls -l /var/log/audit/audit.log
5、入侵防范
uname -a(查看centos版本) /etc/issuc
service --status-all(高危网络服务:echo\shell\login;非必要服务:talk\ntalk\sendmail)
service --status-all | grep running
6、终端接入限制
/etc/ssh/sshd_conf
cat /etc/securetty
cat /etc/hosts.deny
cat /etc/hosts.allow
systemctl status firewalld (防火墙状态)
systemctl start firewalld (开启)
systemctl stop firewalld(禁用)
systemctl disable firewalld(停用)
7、其他
cat /etc/security/limits.conf
安全组件:rpm -ap|gre clamav
cat /etc/hosts.allow |grep sshd
cat /etc/hosts.deny |grep sshd

总结

后续会持续为大家更新@!!!!

网络安全交流群:
加群主拉群|||||||
备注:网络安全
在这里插入图片描述

流浪法师12
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux下2个检查tcp连接的命令
01-10
1 检测web服务器的链接数量及状态: netstat -ant|awk '{print $5 \t $6}'|grep ::ffff:|sed -e 's/::ffff://' -e 's/:[0-9]*//' |sort|uniq -c| sort -rn|head -10 结果: 122 125.162.71.199 TIME_WAIT 99 79.119.125.43 TIME_WAIT 81 125.167.243.77 TIME_WAIT 75 110.137.106.75 TIME_WAIT 29 118.97.140.166 TIME_WAIT 29 115.192.
bat脚本实现上传文件至Linux服务器
04-15
bat脚本实现将Windows文件上传至Linux服务器 不同选项实现具体功能、检查资源存在 、 确认上传
等保篇-LINXU操作系统等保测评指南
最新发布
qq_40181198的博客
02-25 1031
等级保护测评安全计算环境层面-Linux操作系统测评指南
ipvsadm命令 linux 虚拟服务器管理
01-09
ipvsadm命令用于在Linux内核中设置,维护或检查虚拟服务器表。 Linux虚拟服务器可用于基于两个或更多节点的集群构建可伸缩网络服务。 群集的主节点将服务请求重定向到将实际执行服务的服务器主机集合。 支持的功能包括两种协议(TCP和UDP),三种数据包转发方法(NAT,隧道和直接路由),以及八种负载均衡算法(roundrobin,加权循环,最小连接,加权最小连接,基于位置) 最小连接,基于位置的最小连接,具有复制,目标哈希和源哈希)。 语法格式:ipvsadm [参数] 常用参数: -A/–add-service 添加一条新的虚拟服务 -E/–edit-service
CentOS系统上如何配置rsh,rcp,scp多节点互通及相关排错(转载)
ahuang1202的专栏
06-14 564
首页系统管理Linux正文 在CentOS系统上如何配置rsh,rcp,scp多节点互通及相关排错 摘要我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh、rlogin、rcp等命令不需要输入密码可以操作其他节点。 友情提醒:rsh的安全性是没有保证的,所有密码均使用明文传输,如果服务器有大量对外服务,建议不要使用此协议 我们在使用CentOS系统时候,安装RAC时,需要配置各个节点的互信关系,使rsh、rlogin、rcp等命令不需要输入密码可以操作其他节点。
GBase 8t HDR 安装测试
congsikuai0611的博客
04-10 897
GBase 8t HDR 安装测试 前期计划: 1,安装Win7x64位系统 2,安装VMware-workstation-full-12.5.4 3,安装CentOS-6.4-x86_64-minimal,网络...
等保测评(linux
m0_52527037的博客
04-04 5134
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
hosts.equiv和.rhosts文件(转)
congjukun0600的博客
08-09 345
hosts.equiv和.rhosts文件(转)[@more@]cloudsky (晓舟·轩辕明月)远程用户启动rlogin访问你的本地主机,此时做如下安全性检查:1. 本地rlogind在本地/etc/passwd文件中寻找远...
关于/etc/hosts.equiv和$HOME/.rhosts的区别
xysoul的专栏
04-09 6194
首先这两个文件都是和主机间的信任关系相关的,也就是允许另外一台机器上的用户不用输密码就可以rlogin到本机。但是,这两个文件之间的区别在哪里呢? 总结一下: 1.首先这两个文件里面的有效格式是一样的,也就是都可以是下面的格式 主机名 主机名 用户名 + 2.首先明确如果有远程主机想rlogin到本机,本机都要做什么 1)rlogind检查本机/etc/passwd中是否有远程的用户
Linux三级等保基本设置
Pert的博客
09-28 3994
Linux三级等保基本设置
Unix中的特殊文件及文件属性:【/etc/hosts、/etc/hosts.equiv】
iOS逆向与安全
03-19 1万+
1.1/etc/hosts 主机名称与IP地址的映像关系存放在/etc/hosts文件中,只有超级用户才能对其进行编辑。该文件的格式为:IP地址 主机名称 [别名]。 例如: 127.0.0.1 localhost localhost 198.0.0.101 kjqt kjqt 1.2./etc/hosts.equiv 如果要为不同主机之间、或不同主机的某些用户之间建立信任关系,即使用
用十条命令在一分钟内检查Linux服务器性能.rar
05-26
用十条命令在一分钟内检查Linux服务器性能
Linux下yum常用命令汇总
01-11
Yum软件包管理器基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,使用简单便捷。 Yum常用命令: 1 安装 yum install 全部安装 yum install ...
如何在Centos7配置ssh/rsh免密互信集群服务
Linuxprobe18的博客
10-17 1210
导读 分享如何在Centos7配置ssh/rsh免密互信集群服务 ssh免密互信操作 一、在SSH服务器所在机器上 1、以root用户登录,更改ssh配置文件 /etc/ssh/sshd_config,去除以下配置的注释 RSAAuthentication yes #启用rsa认证 PubkeyAuthentication yes #启用公钥私钥配对认证方式 AuthorizedKeysFile .ssh/authorized_keys #公钥文件路径 2、重启SSH服务 sys
常用安全检查脚本
xysoul的专栏
04-09 2089
HP-UX cat  /etc/shadow cat  /etc/passwd cat  /etc/group  logins -p  #logins命令只允许以root执行,它显示所有用户信息。“logins –x –l ”显示指定用户扩展的登录信息,“logins -p”显示没有密码的的帐户。 cat  /etc/default/security  缺省密码长度、复杂度限制,MI
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 2051
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令
weixin_47123940的博客
02-02 7097
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
linux系统查看当前正在运行的服务
热门推荐
u010227042的博客
05-22 1万+
--查看当前服务器所有服务 service--status-all -- 查看当前所有正在运行的服务 service--status-all|greprunning --查看指定服务运行状态如 httpd service--status-all|grephttpd 或 service httpd status --查看系统启动自启动的服务列表 chkconfig--list --centos7版本 --查看正在运行的服务 systemctl...
hosts.equiv文件的用途与格式
永远的勿忘我
05-15 9492
一、hosts.equiv文件的用途hosts.equiv文件是为了便于远程主机在本地计算机上执行远程命令而设计的。/etc/hosts.equiv和$HOME/.rhosts定义了哪些计算机和用户可以不用提供口令就在本地计算机上执行远程命令,如rexec, rcp, rlogin等等。这些不需要提供口令的计算机和用户称为受信任的。当本地计算机收到执行远程命令的请求时,相应的远程命令服务进程,如r
Linux服务器检查命令
05-10
以下是一些常用的 Linux 服务器检查命令: 1. top:查看系统资源的使用情况,包括 CPU、内存、进程等的占用情况。 2. ps:列出当前系统正在运行的进程。 3. netstat:查看网络连接状态、网络接口状态、路由表等信息。 4. ifconfig:查看网络接口的配置信息,如 IP 地址、子网掩码等。 5. ping:测试网络连接是否正常,检查网络延迟。 6. traceroute:跟踪网络数据包的路由路径,用于查找网络故障。 7. df:查看磁盘空间的使用情况。 8. du:查看文件或目录的磁盘空间占用情况。 9. free:查看系统内存的使用情况。 10. sar:系统性能分析工具,可以记录系统资源的使用情况,并生成报告。 以上命令只是一些常用的 Linux 服务器检查命令,还有很多其他的命令可以用于系统监控和故障排除,具体使用要根据实际情况选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪法师12

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值