等保测评----LINUX主机(三)

已于 2024-08-12 17:11:41 修改
阅读量36 收藏
点赞数
分类专栏: 等保测评 文章标签: linux 运维 服务器
于 2024-07-26 11:46:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60936698/article/details/140711730
版权

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。

测评要求:

1)应核查是否开启了安全审计功能;

2)应核查安全审计范围是否覆盖到每个用户;

3) 应核查是否对重要的用户行为和重要安全事件进行审计。

操作说明:

1)查看audit和rsyslog是否开启并正常运行

a.输入auditctl -s,enabled是否为1,是否开启

了解本专栏 订阅专栏 解锁全文 超级会员免费看
魔同
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux服务器CentOS7)基础信息设置之满足等保级测评要求
kou869929526的博客
05-18 9187
前言 公司最近在做等保级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
等保-Linux等保测评
2301_82000839的博客
08-26 990
等保-Linux等保测评
等保测评----LINUX主机(一)
m0_60936698的博客
07-26 159
date //查看系统时间cat /proc/version //查看系统版本号ifconfig //查看网卡ip和子网掩码测评要求:1) 应核查用户在登录时是否采用了身份鉴别措施;2)应核查用户列表确认用户身份标识是否具有唯一性;3)应 核查用户配置信息或测试验证是否不存在空口令用户;4)应核查用户鉴别信息是否具有复杂度要求并定期更换。
等保测评----LINUX主机(二)
m0_60936698的博客
07-26 40
c.进入Linux,使用“ls -l文件名”命令,查看重要文件和目录权限设置是否合理,主要查看如:/etc/passwd、/etc/group、/etc/shadow、/etc/rsyslog.conf,权限建议:其他文件为644,/etc/shadow为600。ls -l /var/log/secure /var/log/audit/audit.log /var/log/messages 查看账号权限的值(值644)已禁用默认账户访问权限。
等保02--linux主机系统加固
Z_l123的博客
12-07 3852
账号和口令 查看有多少账户 cat /etc/shadow 命令 userdel <用户名> 删除不必要的账号 命令 passwd -l <用户名> 锁定不必要的账号 命令 passwd -u <用户名> 解锁必要的账号 查看特殊账号 查看空口令账号 awk -F: '($2=="")' /etc/shadow 查看uid为零的账户//root权限账户 awk -F: '($3==0)' /etc/passwd 添加口令策略..
等保测评-Linux主机抓包常用指令
security_dog的博客
12-20 952
等保测评-linux基线核查及加固
linux-等保级脚本(2)
GGB_GG的博客
01-16 895
该脚本主要是针对 CentOS Linux 7 合规基线加固的一些配置操作,包括创建用户、安全审计配置、入侵防范配置、访问控制配置、身份鉴别策略配置等。如果您需要在脚本中添加公司网址,您可以在适当的位置添加相应的内容。不过请注意,在实际生产环境中,建议谨慎进行脚本修改和执行,以免造成意外的影响。
等保篇-LINXU操作系统等保测评指南
qq_40181198的博客
02-25 2439
等级保护测评安全计算环境层面-Linux操作系统测评指南
等保 2.0 Linux主机测评
2401_84434570的博客
07-05 1163
对于第二行,客户端的Host(localhost或者127.0.0.1)可以和Host字段的localhost匹配上,而第二行的用户名是空字符串,可以匹配任何用户名,所以也能匹配jeffrey,如果口令一致,则完成了匹配,到此匹配过程结束。(如果任何一行都无法匹配,则登录失败)当password_lifetime为一个具体的值的时候,则代表该用户当前口令的有效期不使用全局变量default_password_lifetime的值,使用的是字段password_lifetime的值。@#123此类弱口令。
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
等保主机安全基线合规--配置指导linux系统.pdf
07-31
身份鉴别策略组检测 1.1 口令周期检测 1.1.1 最长使用周期小于等于90天 1.1.2 最短更换周期大于等于2天 1.1.3 距失效提示天数大于等于5天 ...1.3 登录锁定检测 1.3.1 普通用户触发锁定次数小于等于5 ...
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1244
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
Linux字符设备驱动 -- regulator子系统
xi_xix_i的博客
09-01 827
Linux驱动之Regulator子系统Linux 内核之电源篇(加载流程)regulator,翻译就是调节器。一些可以输出电流电压的设备可以使用该子系统。举个例子,一个PMIC有多路输出,每一路输出都可以给很多外设、芯片供电。那么每一路输出,我都可以认为他是一个regulator。
Linux:vim编辑器的基本使用
最新发布
2401_86544677的博客
09-04 475
当然,也可以直接删除。vim可以直接用键盘上的光标来上下左右移动,但正规的vim是用小写英文字母「h」、「j」、「k」、「i」,分别控制光标左、下、上、右移一格。」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直 按「n」会往前寻找到您要的关键字为止。「#」:「#」号表示一个数字,在冒号后输入一个数字,再按回车键就会跳到该行了,如输入数字15, 再回车,就会跳到文章的第15行。「/关键字」: 先按「/」键,再输入您想寻找的字符,如果第一次找的关键字不是您想要的,可以一直按。
Linux---文件(2)---文件描述符&&缓冲区(语言级)
m0_75102051的博客
09-03 573
本文介绍Linux中的文件描述符和语言级缓冲区
实时Linux性能监控脚本:周期性自动统计CPU、内存和IO使用情况
promise524的博客
08-30 1042
Shell脚本实现每3秒钟监控系统的 CPU 占用率、内存使用情况、IO使用情况、每个 CPU 核心的占用率、CPU 占用率最高的前10个进程以及/opt目录的磁盘空间变化。
linux查找mysql日志
爱思考的People
08-30 611
MySQL的日志文件通常存储在数据库服务器的数据目录下,具体位置取决于MySQL的配置文件。# 查找MySQL配置文件# 查找MySQL日志文件
强化等保测评Linux主机密码策略与安全加固详解
在进行等保测评时,针对Linux主机的整改工作至关重要,尤其是针对密码策略和系统安全加固。...全面的等保测评Linux主机整改还需要结合具体的安全策略和指导文档执行,确保系统满足等保标准的要求
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

魔同

请给的动力,生活囧迫!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值