等保2.0测评之VMware ESXI

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量3.4k 收藏 25
点赞数 6
分类专栏: 安全 文章标签: 等保 ESXI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23435961/article/details/129155398
版权

文章目录

系统版本查看

这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。

1609211474_5fea9e526a983faa73fa0.png!small

VMware ESXi 底层是一个定制版的Linux系统。可通过在控制台开启SSH服务进入Linux系统(默认是关闭SSH服务)。

可在此处开启SSH管理,个人认为,这个SSH管理其实就是类似安全设备(如防火墙)一样的命令行界面,你在应用层面操作的内容都会反馈到命令行界面中。

1609211695_5fea9f2f73fb2d107e318.png!small

查看版本:

应用层面:
1609211887_5fea9fef4f80f70877040.png!small

1609211925_5feaa015df8efbe3d4e93.png!small

SSH登录:

vmware -v

1609211978_5feaa04a382eede09c332.png!small

一、身份鉴别

1. 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

应用层面:

1)对登录的用户进行身份标识和鉴别

通过用户名+口令的方式

1610521353_5ffe9b09cda6ae67dd100.png!small

2)身份标识唯一性

默认不允许添加同名用户

1610521442_5ffe9b62036dea9aa39ee.png!small

3)身份标识复杂度

首先判断用户当前口令是否为复杂口令,至于什么算复杂口令,这里就不再赘述了。

确认强制口令策略:主机→管理→系统→高级设置→对应键值为:Security.PasswordQualityControl

1610521561_5ffe9bd968bf1c421641c.png!small

1610521625_5ffe9c19253075264b748.png!small

值具体代表什么什么意思,这里放在下面底层操作系统进行说明

4)身份鉴别信息定期更换

确认强制口令策略:主机→管理→系统→高级设置→对应键值为:Security.PasswordMaxDays

1610521897_5ffe9d291b9e0803ae32c.png!small

1610521915_5ffe9d3b70404831200bc.png!small

历史密码记录

对应键值:Security.PasswordHistory

1610522007_5ffe9d97e0f67a41cbf92.png!small

当手动修改密码的时候会显示这样的提示,防止用户口令到期后使用相同口令刷新口令更改日期

1610522064_5ffe9dd0d21267dbd324c.png!small

操作系统层面

这里我们登录到系统底层,对登录的用户进行身份标识和鉴别、身份标识具有唯一性与上述一致,这里主要说明口令复杂度模块。

登录底层系统后,他的口令复杂度配置文件在:

/etc/pam.d/passwd

1610522351_5ffe9eefeed1ec846b824.png!small

1)pam_passwdqc模块

是一个简单的密码强度检查模块

以下选项可以传递给身份验证模块:

① min=N0,N1,N2,N3,N4

(min=disabled,24,12,8,7)不同类型的密码/密码短语允许的最小密码长度。关键字disabled可用于禁止给定类型的密码,无论其长度如何。每个后续数字都不得大于前一个。

N0:仅用于由一个字符类中的字符组成的密码。字符类包括:数字、小写字母、大写字母和其他字符。还有一种特殊的非ASCII字符类,但不能分类,但假定为非数字。

N1:用于密码,该密码由不符合密码要求的两个字符类中的字符组成。

N2:用于密码短语,除了满足此长度要求之外,密码短语还必须包含足够数量的单词。

N3、N4用于由三个和四个字符类的字符组成的密码。

在计算字符类别的数量时,不计算用作第一个字符的大写字母和用做最后一个字符的数字。除了足够长之外,还要求密码包含足够多的不同字符,已用于字符类和检查时所依据的最小长度

② max=N [最大=40]

允许的最大密码长度,用于防止用户设置对于某些系统服务而言可能太长的密码。

N=8被特殊对待:max = 8时,长度超过8个字符的密码不会被拒绝,但会被截断为8个字符以进行强度检查,并会警告用户。这是为了兼容传统的DES密码散列,它截断密码为8个字符。

如果使用传统散列,请务必将max=8设置为重要值,否则某些弱密码将通过检查。

③ passphrase=N

密码短语所需的字数,或者以0禁用用户选择对密码短语的支持。如果密码中被识别出了常用的短语,那么最小长度就为必须为N2设置的值,常用单词的最小识别长度为N(由passphrase确定)。

④ match=N、similar=permit|deny

如果发现本次修改的密码跟老密码有4个substring的长度类似,就认为是弱密码。(match=4 similar=deny)

⑤ random=N [,only]

随机生成的密码短语的大小,或以0禁用此功能。

⑥ enforce=none|users|everyone

可以使用该模块配置警告仅限密码,但实际上不强制使用强密码。users代表除root账户。

⑦ retry=N

修改密码可重试的次数,返回密码修改错误

⑧ disable_firstupper_lastdigit_check

默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。比如:Fuck1234,由于第一个F是大写字母,所以会被认为,该密码只有小写字母和数字两种字符。用disable_firstupper_lastdigit_check 禁止了这种识别。

2)针对图中配置详解

password requisite /lib/security/$ISA/pam_passwdqc.so retry=3 min=disabled,disabled,disabled,7,7

①只包含一种字符的密码,拒绝

②只包含两种字符的密码,拒绝

③拒绝

④只包含三种字符的密码,最小长度7位

⑤只包含四种字符的

最低0.47元/天 解锁文章
网络安全等级保护测评-安全计算环境-ESXI操作系统-上篇
小马云的博客
07-10 642
当前键值对应的解读为:修改密码可重试的次数为3,口令长度最小为8位,至少包含大写字母、小写字母、数字和特殊字符中的三类(但以密码开头的大写字母和以结束它的数字,不计入其使用的字符类数(经测试,Zhufuyy@1、zhuFuyy1密码设置不成功,密码zhuFuyy@成功))按顺序选择:主机→管理→服务,对应服务名称为:syslog server,确认其服务状态栏,显示正在运行则符合,否则不符合,选中该服务,可对其进行策略配置(默认情况下,随主机启动和停止,开机自启日志服务)
网络安全等级保护测评-安全计算环境-ESXI操作系统-下篇
小马云的博客
07-11 396
使用命令XXX -V,查看是否定期对软件病毒库进行更新(例如,安装了clamav防病毒软件,则需使用clamdscan -V 命令查看当前病毒库版本是否更新(不一定是最新,但是应该在现场测评1个月内,具体的不同的防病毒软件需与现场运维人员核实对应软件的名称)注:作为服务器操作系统自身涉及的数据通常为配置数据,而操作系统的配置数据并非重要到需要备份的地步,通常情况下都无需进行备份,如若现场碰见特别情况(比如涉及了很繁琐的、很重要的配置,可以考虑是否有备份的需求)
等保测评2.0:Windows入侵防范
2401_84434570的博客
08-30 1258
总而言之,就是要判断是否对外界的通信存在管制,这里要结合实际情况来判断。比如默认共享未删除,但默认共享使用的端口已经被防火墙或者ip策略禁止通信了,那么就不能机械的判定不符合。另外,某被监听端口是否属于多余或者高危端口,一定要结合实际的情况判断,很多情况下还是需要访谈的。最后,除了Windows自带的防火墙和IP策略,很有可能对方用硬件防火墙等第三方设备实现了管制,要注意访谈。
等保2.0测评VMware ESXI
Enweitech Software Works
03-05 8590
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。 系统版本查看 这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。 VMware ESXi 底层是一个定制版的Linux系统
202x年等保2.0之主机系统安全测评(专业完整版).pdf
05-08
202x年等保2.0之主机系统安全测评(专业完整版).pdf
vSphere HA 原理与配置_vsphere提供的保护级别(1),2024年最新软件测试面试选择题
2401_84297193的博客
04-18 391
所谓按静态主机数量定义故障切换容量策略,就是允许HA群集中几台ESXi主机可以发生故障,如果设置为1,当群集中有1台ESXi主机发生故障时,故障ESXi主机上的虚拟机会重新启动。同时这个策略需要使用插槽及插槽大小的概念。
Windows和Linux等保加固测评(1)
追风少年亚索的博客
05-19 854
磁盘分区与选择Windows安装位置选中。
全面介绍等保测评2.0下的操作系统安全基线
等保测评2.0操作系统安全基线是指根据中国《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)第二版的标准,对各类操作系统在进行等保测评时所需满足的安全要求基线。等保测评即信息安全等级保护测评,是...
云平台背景下的网络安全等级保护测评策略.pdf
09-20
1. 等保要求的变化:随着云计算的高速发展,原有的网络安全等级保护基本要求、设计要求和测评要求需要做出适应性的调整。与传统网络环境相比,云计算平台作为一个特定的保护对象,在设计要求和测评要求中增加了针对...
云 安 全 (Cloud Security)
Linux运维老纪的博客
09-28 946
​云安全与等保2.0是网络安全领域中的两个重要概念,它们分别关注不同的方面但共同构成了现代网络安全的多层次防御体系。‌云安全‌主要关注云计算环境下的安全问题和解决方案。随着云计算的普及,数据和应用程序越来越多地迁移到云端,云安全成为了保护这些资源和数据的关键。​‌等保2.0‌即网络安全保护等级的基本要求的第二代标准,是对中国信息安全领域中信息系统安全保护工作的全面升级。本章将详细介绍云等保等保2.0.
主机操作系统测评.doc
07-29
等级保护评测实际实施指南文档, 技术实施参考指南文档
测评指导书2.0.zip
10-26
等级保护测评工程师指导书,包含二级、三级测评指导全套资料。
esxi环境多租户部署审计
07-19
本文档是自己在搭建esxi环境中,多租户部署,并使用审计设备审计租户流量的总结。通过vlan的方式实现。
ESXI、Freevm、Proxmox VE中win10虚拟机的性能测试
柳岸花又明的博客
12-06 9898
主机ESXI-win10Cpu配置16核16核16核16核内存配置64g内存32g内存32g内存32g内存存储配置500g500g500g500gCpuz单线程554.6492.9534.7518.2内存读速MB/s37572343883500636154内存读速占比100%91.52%93.17%96.22%一缓读速GB/s2071.78321024.91003.5一缓读速占比100%40.16%49.49%48.43%
Linux服务器(CentOS7)基础信息设置之满足等保三级测评要求
热门推荐
kou869929526的博客
05-18 1万+
前言 公司最近在做等保三级测评,其中涉及网络交换机设置,服务器硬件情况,以及基础系统管理等方面。 恰好,我负责基础系统管理方面,便对此进行实战记录。 一、登录口令整改 要求:密码长度必须在8位以上。 操作: 首先查看当前的活动用户信息。 cat /etc/shadow 结果如下: 查看当前的密码设置规则(解释Linux对应的密码策略模块有:pam_passwdqc 和 pam_pwquality 。其中pam_passwdqc模块对应的是/etc/login.defs,pam_pw.
等保2.0的具体技术要求有哪些重点?
w13359990065的博客
07-19 1352
• 支持安全事件的响应和处置流程。此外,等保2.0还特别强调了对新技术和新应用领域的安全扩展要求,例如云计算、大数据、移动互联网、物联网和工业控制系统等,提出了更细致的指导原则和技术建议,以应对这些领域的特定安全挑战。总体而言,等保2.0的技术要求旨在构建一个多层次、全方位的安全防护体系,确保信息系统的安全稳定运行,减少信息安全风险,并提升信息管理系统的安全防护能力。等保2.0针对云计算环境设定了特定的安全要求,这些要求是在原有的安全通用要求基础上的扩展,旨在确保云服务的安全性和合规性。
EXSI测试
qq_29188123的博客
10-21 1082
什么是EXSI? VMware ESXiVMware的裸机虚拟机管理程序。VMware ESXi是以ISO形式提供的软件,可直接安装在物理硬件上,如Windows或Linux操作系统。ESXi安装占用空间小,大小为144 MB。甚至可以在USB pendrive上安装ESXiVMWare ESXi允许您在其中创建多个虚拟机,以在单个物理硬件中运行多个操作系统,如windows,linux,solaris,macOS等。它使您能够在虚拟机之上运行工作负载,从而可以整合多个物理硬件,从而将工作负载运行到更少
SpringBoot自动配置原理(每一步都有说明哦)
qq_40842756的博客
09-07 517
SpringBoot自动配置原理 在SpringBoot启动主配置类时,@SpringBootApplication 注解发挥作用进行自动配置。 @SpringBootApplication 注解中,比较重要的有如下两个注解,实际发挥自动配置作用作用的是 @EnableAutoConfiguration 注解 而在@EnableAutoConfiguration 中,@Import导入了一个自动配置选择器类 AutoConfigurationImportSelector。 进入这个自动配置选择器类,可
等保2.0:Windows服务器-记录表(下)
qq_53058639的博客
08-04 300
大家好,欢迎大家阅读本期文章。本人在这里简要说明一下写此文章的初衷,作为一名等保测评师而言,在学会现场测评取证的前提下,我们还得学会编写记录表,记录表作为我们撰写测评报告的必要素材,我们必须为之而专研。此次记录表的描述风格严格按照测评联盟专家建议的三段式描述方法:测评方法+测评过程+测评结论。测评联盟专家在大会上说过,我们记录表描述的内容要能完全还原现场测评的场景,所以此次记录表描述我尽可能写的与现场情况一致。
qtscrollarea 为什么不显示滚动条
最新发布
12-06
Qt ScrollArea是一个QScrollArea对象的简称,在Qt GUI库中用于包含一个内嵌的Widget,并提供水平和垂直方向的滚动功能。如果Qt ScrollArea不显示滚动条,可能是以下几个原因: 1. **默认设置**:如果你设置了`showScrollBar`属性为`false`,那么滚动条将不会显示出来。可以检查一下是否有明确地关闭滚动条的设置。 ```cpp QScrollArea scrollArea; scrollArea.setVerticalScrollBarPolicy(Qt::ScrollBarAlwaysOff); scrollArea.setHorizontalScrollBarPolicy(Qt::ScrollBarAlwaysOff); ``` 2. **大小调整**:如果内部widget的内容大小与ScrollArea本身大小一致,滚动区域就不需要滚动条了。确认内容是否超过ScrollArea边界。 3. **隐藏样式**:主题样式表可能影响滚动条的可见性,检查是否有相关的CSS样式将其设置为不可见。 4. **错误配置**:如果有其他代码错误地阻止了滚动条的绘制,比如对scrollBar的信号处理有误,也可能导致滚动条缺失。 要解决这个问题,你可以尝试通过代码改变滚动条政策、查看主题样式,或者找出并修复潜在的配置错误。如果需要进一步的帮助,可以提供具体的代码片段以供分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

正在输入中…………

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值