交换机命令—自己整理

华为交换机
sys  //进入特权模式
dis version    //查看设备的版本信息及在线时长
dis info-center //查看 Log buffer、Trap buffer日志是否打开
dis info-center channel //查看 logbuffer、trapbuffer日志等级是否达到 Y information（information、debugging等级都可以）
dis logbuffer //查看日志，原始记录需要记录日志，但这里看不出能否本地保存180天
dis cpu //查看设备CPU占用率的统计信息
dis memory //查看设备的内存占用率信息，原始记录通信网络层面需要用到
dis interface brief //查看接口状态和配置的简要信息
dis acl all  //查看ACL所有的访问控制列表，地址限制
dis curr | in telnet //查看telnet服务是否仍在使用
dis cur  //查看配置，可查看内部的密码复杂度、密码有效期、登录失败、登录超时、用户、用户权限（感觉一般网络设备做不到三权分立）、密码采用什么加密方式保证鉴别数据存储过程中的保密性、用户登录方式一般只开启ssh、https（去掉telnet、ftp，ftp若在用需确认是否是业务在用，若不是业务用则需关闭否则为多余服务）地址限制是否对应上已启用、vlan配置

测评过程中若实在找不到配置：
①可尝试进入aaa，local-user admin password irreversible-cipher ? ——得到密码长度要求，local-user admin password irreversible-cipher 12345678 ——得到密码复杂度要求
②华为交换机的登录超时默认为10分钟
③日志方面是看logbuffer、trapbuffer日志

H3C交换机
sys //进入特权模式
dis version //查看版本信息
dis info-center  //查看Log buffer、Log host日志是否开启
dis logbuffer ，以及记录日志
dis cpu //查看设备CPU占用率的统计信息
dis memory //查看设备的内存占用率信息，原始记录通信网络层面需要用到
dis interface brief //查看接口状态和配置的简要信息
dis acl all //查看ACL所有的访问控制列表
dis password-control //查看密码策略，但首先还是看dis cur，以它为准，实在没有再按照这条命令的测评结果，因为在测评过程中发现这条命令的结果通过测试与实际对不上，所以首先还是依照dis cur中的测评命令为准🤣
dis cur //查看交换机配置，同上

①日志方面是看Log buffer、Log host日志

迈普交换机
show version //查看版本
show cpu monitor  //查看设备CPU占用率的统计信息
show logging //查看buffer、file日志是否已开启，且日志等级在information以上
show users class manager //用户及登录方式、权限
show run //查看配置，可查看内部的密码复杂度、密码有效期、用户、用户登录方式、地址限制、vlan配置等

①登录失败策略，可通过命令查询 login-secure ssh ip-addr forbid-time ？ ——得到登录失败锁定时间，login-securessh ip-addr max-try-time ? ——得到最大登录失败次数
②登录超时默认为10分钟
③日志方面是看buffer、file日志

锐捷交换机
show version //查看版本信息
show password policy //密码策略、密码有效期
show aaa lockout //登录失败策略
show logging //查看Buffer logging、Trap logging日志等级是否为information及以上
show cpu  //查看设备CPU占用率的统计信息
show memory  //查看设备的内存占用率信息
show run //查看配置，遗漏的登录超时可在这里看，以及地址限制及其他内容

①日志方面是看Buffer logging、Trap logging日志
②有一些密码策略不懂它的范围可参考https://blog.csdn.net/m0_49864110/article/details/132249780

Linux系统
ssh -V //ssh协议，版本
cat /etc/redhat-release  //操作系统版本
cat /etc/shadow //查看当前存在的用户，在用户后面有密码说明当前用户存在
find / -name ".rhosts" 为空 //一般都是空，有些东西多的甚至查半天😂
cat /etc/hosts.equiv 为空
cat /etc/login.defs|grep PASS  //密码有效期
设置为：
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_MIN_LEN    8
PASS_WARN_AGE   7

chage -l 用户 //记得查看所有用户，不要直接复制了，命令举例为：chage -l root
chage -M 90 root设置密码最长有效期为90天 //其实主要就看这个，另外两个没那么重要
Chage -m 2 root 设置密码可修改的天数为2天
Chage -W 7 root 设置密码过期告警天数为7天

cat /etc/pam.d/system-auth //查看密码策略，以及登录失败策略，按要求需要有密码策略：password    requisite     pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1；登录失败策略：auth    required pam_tally2.so    onerr=fail deny=5 unlocal_time=600 even_deny_root root_unlock_time=600
cat /etc/security/pwquality.conf //上一条没有可以看看这条命令，也是查询密码策略的
cat /etc/profile //查看登录超时策略，有export TMOUT=600等，要求是30分钟以内
cat /etc/xinetd.d/lrb5-telnet 查看是否开启telnet   disable=yes应未开启Telnet或找不到telnet命令
netstat -anp | more或netstat -lntp  查看开放得端口，可判断是否开启telnet
more /etc/selinux/config  //验证是否依据主体、客体安全标记控制主体对客体访问的强制访问控制策略，查看SELinux是否开启（但是实际写一般都为未对重要主体和客体设置安全标记，所以这条好像又不重要🤷‍♂️）
systemctl status rsyslog/service rsyslog status  //查看审计进程状态
systemctl status auditd/service auditd status
auditctl -s     //查看audit状态  
auditctl -l     //查看audit规则 
cat /etc/rsyslog.conf  //查看日志文件发送到哪个文件中
cat /etc/logrotate.conf  //查看日志保存周期，以周为单位,要求是 rotate 26，以周为单位
ls /var/log   //查看审计文件，这里可以看日志文件，有些是以日期命名可以直接看有没有满足180天
head -10 /var/log/messages  //查看前10行日志
tail -10 /var/log/messages  //查看后10行日志
head -10 /var/log/secure
tail -10 /var/log/secure
ps -x -j  守护进程
service --status-all  查看运行的服务
systemctl list-unit-files | grep enabled  启用的服务
systemctl status firewalld/service iptables status  是否配置相应防火墙策略
cat /etc/hosts.allow
cat /etc/hosts.deny 查看是否做了地址限制
rpm -qa|grep clamav/netstat -anp | more 看k开头的三个文件  //查看杀毒包版本

Nginx中间件
ps -ef|grep nginx
find / -name nginx    //查找nginx目录
nginx -v
curl -l 127.0.0.1  //查看nginx版本
cat /etc/logrotate.d/nginx  //查看保存天数rotate 180
cat /usr/local/nginx/conf/nginx.conf   //nginx配置文件，查看error.log、access.log日志保存路径，有些特殊的可能没有就需要一个一个找🤦‍♂️
head -10 日志文件 //截取一下当前的日志与6个月之前的日志，证明当前日志保存时间满足180天
tail -10 日志文件   //日志文件名需要自己根据具体的路径查询一下log目录😂
还有的可能藏在docker容器中

docker ps  //查看容器名
docker exec -it <container> bash  //docker进入
docker exec -it <container> /bin/sh  //这两条都可以试下
history |grep exec //docker历史记录，可以看看是否得到一些信息，但是感觉中间件主要需要看的东西也就版本、日志和日志保存时间，后面梳理数据库的时候这条命令可查询数据库密码,有些运维方不记得数据库密码就可以通过查看历史得到他们的数据库密码😶