等保测评所需Linux操作命令

最新推荐文章于 2023-07-06 17:02:32 发布
最新推荐文章于 2023-07-06 17:02:32 发布
阅读量4.4k 收藏 72
点赞数 4
文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiaokeo/article/details/107034836
版权

等保测评所需Linux操作命令

主要测评命令:
1.more /etc/passwd 文件中记录用户的属性信息,包括用户命、密码、用户标识、组标识等信息。

2.more /etc/shadow 口令文件,用于保存包括个人口令在内的数据,不能被普通用户读取,只能是超级用户有权读取。

3.more /etc/login.defs是登录程序的配置文件,在这里可以配置密码的最大天数,密码的最大长度约束等内容。

4.more /etc/pam.d/system-auth 也是登录程序的配置文件,登录服务、屏保等功能。只不过配置的优先级高于/etc/login.defs.因版本不同,可能存在于more /etc/pam.d/common-passwd.

5.more /etc/profile 文件是查看是否配置超时锁定参数,在TIMEOUT环境变量中。

6.service --status-all|grep sshd 查看是否运行了sshd服务(1)
netstat -an|grep 22 查看相关端口是否打开 (2)
(1)和(2)是查看是否使用ssh方式进行远程管理,若未使用则查看是否使用了Telnet方式进行远程管理
service --status-all|grep running 查看是否存在Telnet服务

7.ls -l /etc/passwd 使用“ls -l /文件名”命令查看重要的文件和目录权限设置是否合理,配置文件权限值不能大于644,对于可执行文件不能大于755.

8.more /etc/ssh/sshd_config 查看此文件中的"PermitRootLogin"参数设置未“no“,既:PermitRootLogin no,既不许可root远程登录。

9.more /etc/sudo.conf 查看root级用户的权限都授予哪些账户

10.more /etc/selinux/config 此文件是查看SELINUX参数的设定

11.service auditd status (查看审计服务)和service rsyslog status(记录日志信息服务服务) 用这两个查看审计服务是否运行。auditd(审计)进程只要用来记录安全信息,用于对系统安全事件的追溯;rsyslog(syslog系统记录,日志)进程用来记录系统中的各个信息,如硬件报警和软件日志。

12.ps -ef |grep auditd 查看安全审计的守护进程是否正常

13.more /etc/audit/audit.rules 查看安全事件配置。

14.ausearch -ts today 查看审计日志

15.yum list installed 查看操作系统中已安装的程序包

16.service --status-all|grep running 查看是否已经关闭危险的网络服务

17.netstat -nrlp 查看是否已经关闭非必要的端口

  1. /etc/hosts.allow 控制可以访问本机的IP地址;/etc/hosts.deny(查看是否有”ALL:ALL")控制禁止访问本机的IP,如果两个配置文件有冲突,以/etc/hosts.deny为准。

19.rpm -qa |grep patch 查看补丁安装情况

20.more /var/log/secure|grep refused 查看入侵的重要线索(试图Telnet、FTP)

21输入"cat /etc/issue", 显示的是发行版本信息

萧@柯
关注
  • 4
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
linux最小密码长度,等测评主机安全之centos之密码长度
weixin_29016865的博客
05-06 1475
*本文原创作者:起于凡而非于凡,本文属FreeBuf原创奖励计划,未经许可禁止转载注:本文和等联系其实并不大,主要还是说一些linux里细节一些的东西,而且很有可能会浪费你生命中的好几分钟……密码长度,作为等级护主机测评项里中密码复杂度要求之一,是必须要查的。在《等级测评师初级教程》里,对于密码长度的设置指向了/etc/login.defs里的PASS_MIN_LEN字段。# PASS_MI...
篇-LINXU操作系统等测评指南_等测评linux命令
最新发布
m0_57539910的博客
04-29 289
一、使用 lsb_release命令:该命令会显示完整的系统版本信息,包括发行版名称、版本号和发行日期。二、使用 cat命令查看 /etc/*-release文件:该命令会显示包含系统版本信息的文件内容。在大多数Linux发行版中,/etc/*-release文件包含了系统版本的详细信息。三、使用 uname命令:uname -a该命令会显示包括内核版本在内的系统信息。内核版本可以提供有关系统版本的一些线索。
测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1522
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行护,定期备份,避免受到未预期的删除、修改或覆盖等;
linux正确密码无法登录失败,等测评主机安全:CentOS密码修改周期与登录失败处理...
weixin_32821811的博客
04-29 925
原标题:等测评主机安全:CentOS密码修改周期与登录失败处理注:本文和等联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关联,大家有兴趣可以去看一看:等测评主机安全之centos之密码长度。在《等级测评师初级教程》里说/etc/login.defs是登录程序的配置...
测评常见整改点(以UOS为例)
weixin_43558404的博客
07-13 2508
1、Linux服务器限制使用root远程登录 vi /etc/ssh/sshd_config 修改PermitRootLogin no systemctl restart sshd.service 2、chage -m 0 -M 90 -W 15 用户名 chage -m 0 -M 90 -W 15 root 3、系统安装并开启审计服务 vi /etc/audit/auditd.conf max_log_file_action = KEEP_LOGS systemctl restart auditd.ser
linux常用命令2
hzp666的博客
08-12 506
目录 一、基本命令 1.1 关机和重启 1.2 帮助命令 二、目录操作命令 2.1 目录切换 cd 2.2 目录查看 ls [-al] 2.3 目录操作【增,删,改,查】 2.3.1 创建目录【增】 mkdir 2.3.2 删除目录或文件【删】rm 2.3.3 目录修改【改】mv 和 cp 2.3.4 搜索目录【查】find 三、文件操作命令 3.1 文件操作【增,删,改,查】 3.1.1 新建文件【增】touch
linux执行sudo报错【/etc/sudo.conf is owned by uid 994, should be 0】
ylz_yg的博客
12-14 1311
执行命令 pkexec chown root:root /etc/sudo.conf -R。如果继续报类似错误,继续执行该命令,图片部分替换即可。
测评 linux 主机整改
11-14
测评 linux 主机整改 等测评 linux 主机整改 等测评 linux 主机整改
2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
测评linux命令.txt
09-18
Linux测评语句,信息安全等级护,是对信息和信息载体按照重要性等级分级别进行护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
[等]linux主机检查脚本.sh
10-19
【等linux主机检查脚本
iis等测评操作手册.docx
02-02
iis等测评操作手册.docx
sudo: error in /etc/sudo.conf, line 0 while loading plugin “sudoers_policy“ 问题解决
GNNUXXL的专栏
08-02 2981
在使用切换到root用户时出现报错如下 解决方法,执行下面两个命令修改权限
ausearch
yunweimao的博客
07-02 4093
这是许多新系统管理员提出的关键问题之一:如何审核文件事件,如读/写等?如何使用audit查看谁在Linux中更改了文件?答案是使用2.6内核的审计系统。现代Linux内核(2.6.x...
linux系统查看当前正在运行的服务
热门推荐
u010227042的博客
05-22 1万+
--查看当前服务器所有服务 service--status-all -- 查看当前所有正在运行的服务 service--status-all|greprunning --查看指定服务运行状态如 httpd service--status-all|grephttpd 或 service httpd status --查看系统启动自启动的服务列表 chkconfig--list --centos7版本 --查看正在运行的服务 systemctl...
Linux命令(五)之service服务查找、启动/停止等相关操作
weixin_30865427的博客
07-19 802
1. 查看系统服务列表   chkconfig --list   可使用管道符【|】 查看其中的某个服务及其状态   如:chkconfig --list | grep sshd   注:再list前面有两个【-】 2. 查看服务列表及状态详细信息   service --status-all 3. 对某个服务的操作   service服务的启动、停止、重启、是否自...
Linux查看所有service的状态
weixin_40367126的博客
03-05 9453
查看Linux所有服务的运行状态可输入命令 service --status-all 注意:-all要紧跟在–status后面,中间不要有空格 结果为: 那么,服务名称前面的加减号 [+] [-] 是什么意思呢? [+] 代表服务是在启动运行的状态 [-] 代表服务是在关闭停止的状态 我们来做个验证,以apache2服务为例。 现在的 apache2 是 [+] 的状态,即正在启动运行中...
测评linux常用命令(积累)
qq_47921662的博客
07-06 2314
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
执行sudo报错:sudo: error in /etc/sudo.conf, line 19 while loading plugin “sudoers_policy“报错解决
看着博客敲代码
02-18 6951
执行sudo报无法打开共享对象文件libssl.so.10,问题解决。 sudo: error in /etc/sudo.conf, line 19 while loading plugin “sudoers_policy” sudo: unable to load /usr/libexec/sudo/sudoers.so: libssl.so.10: cannot open shared object file: No such file or directory sudo: fatal error, u
centos三级等评测表
09-14
CentOS三级等评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级护中的安全性能。 评测表中包含了多个方面的内容,如安全求、技术要求、测试方法和结果等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萧@柯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值