前言
本篇总结了等级保护测评linux服务器检查项的所有命令,供大家学习使用!!!!
正文
1、身份鉴别
find / –name “.rhosts”
cat /etc/hosts.equiv
cat /etc/passwd
cat /etc/shadow
cat /etc/login.defs
cat /etc/security/pwquality.conf
cat /etc/pam.d/system-auth Ubuntu:cat /etc/pam.d/common-password
2、登录失败处理
cat /etc/security/pwquality.conf deny=X(锁定次数)
cat /etc/profile TMOUT=X(的锁定分钟数)
3、远程管理
rpm -ap|grep ssh
/etc/xinetd/krb5-telnet
4、安全审计
service rsyslog status(日志)
service auditd status(审计)
cat /etc/rsyslog.conf (1./var/log/messages 2.AUDIT_STATUS:enabled=1)
auditctl -s
auditctl -l
ls -l /var/log/secure
ls -l /var/log/audit/audit.log
5、入侵防范
uname -a(查看centos版本) /etc/issuc
service --status-all(高危网络服务:echo\shell\login;非必要服务:talk\ntalk\sendmail)
service --status-all | grep running
6、终端接入限制
/etc/ssh/sshd_conf
cat /etc/securetty
cat /etc/hosts.deny
cat /etc/hosts.allow
systemctl status firewalld (防火墙状态)
systemctl start firewalld (开启)
systemctl stop firewalld(禁用)
systemctl disable firewalld(停用)
7、其他
cat /etc/security/limits.conf
安全组件:rpm -ap|gre clamav
cat /etc/hosts.allow |grep sshd
cat /etc/hosts.deny |grep sshd
总结
后续会持续为大家更新@!!!!
网络安全交流群:
加群主拉群|||||||
备注:网络安全