等保测评linux常用命令(积累)

已于 2024-06-13 21:33:30 修改
阅读量3.3k 收藏 47
点赞数 5
分类专栏: 主机安全 等保 操作系统安全 文章标签: 网络安全 安全 linux 运维 服务器 系统安全
于 2023-07-06 17:02:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47921662/article/details/131577513
版权

等保测评linux常用命令(积累)

关于加密

1.加密口令中:$0表示DES,$1表示MD5 ;$2表示bcrypt; $6 表示SHA-512 ; $5表示 SHA-256,$2a(2y)表示 Blowfish;
2. $2表示bcrypt( $是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了);

查看ip

查看ip ifconfig
查看Ubuntu操作系统ip ip addr show
查看Unix/Sun Solaris的ip ifconfig -a

关于版本

查看内核版本 uname -a
查看内核版本 cat /proc/version
查看centos版本 cat /etc/centos-release
查看发行版本 cat /etc/*-release
查看发行版本 cat /etc/issue (可以直接看到具体的版本号,适用于redhat、centos系统)
查看发行版本 lsb_release -a (命令适用于所有的linux,包括Redhat、SuSE、Debian等)
查看发行版本 cat /etc/redhat-release 红帽
版本核查

查看用户

cat /etc/passwd
cat /etc/shadow 用户名和密码(内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等)

关于口令及口令策略

cat /etc/login.defs 口令使用时间、长度、有效期警告等
口令策略核查

chage -l sysadmin 查看用户sysadmin(换其他用户)的口令设置信息。(配置命令:chage -M 90 -m 3 -W 15 sysadmin)
cat /etc/pam.d/system-auth 查看口令复杂度
cat /etc/pam.d/common-password 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/pam.d/common-auth 查看口令复杂度(关于Debian、Ubuntu)
cat /etc/security/pwquality.conf 密码设置规则

关于连接超时

cat /etc/profile 登录超时(TMOUT)
echo $TMOUT 登录超时(TMOUT)
连接超时核查

关于终端接入地址限制

cat /etc/hosts.allow 允许地址
cat /etc/hosts.deny 拒绝地址
终端接入限制核查

关于端口和进程

ps -ef | grep sshd ssh状态
netstat -an | grep 22 查看是否有22端口
netstat -ntpl | g

最低0.47元/天 解锁文章
2024年最新等保测评linux常用命令积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 582
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux等保三级检查命令
UMSA
12-02 4698
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
服务器等保测评密码策略配置
weixin_43258559的博客
04-10 1013
例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。可以根据需要修改这些参数的值,并确保密码策略符合安全要求。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。修改完/etc/security/pwquality.conf后,系统会自动应用新的密码策略。例如,如果您希望系统记住最近的5个密码,则可以将 remember 设置为5。在 pam_unix.so 行中添加 remember 选项,并指定您要记住的密码数量。
Ubuntu等保测评命令
最新发布
bubble87的博客
02-24 544
auth required pam_tally2.so deny=3(最大连续尝试次数) unlock_time=40(锁定40s)cat /etc/ssh/sshd_config 推荐:cat /etc/ssh/sshd_config | grep Permit。查看当前计算机存在的可以登录的用户(cat /etc/passwd|cat /etc/shadow,这两个文件还是看一看)ucredit=-1(大写字母至少出现1次) lcredit=-1(小写字母) dcredit=-1(数字)
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令)
weixin_47123940的博客
02-02 9018
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
等保测评linux常用命令积累,聪明人已经收藏了
m0_54853787的博客
04-09 1316
最全的Linux教程,Linux从入门到精通。
等保测评Linux测评命令
qq_50495562的博客
04-24 8480
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
Linux下PAM模块学习总结
wo4owen的博客
09-30 1131
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 Linux下PAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 5552
Ubuntu操作系统等保测评指南
linux 常用命令集锦
04-21
了解并熟练掌握Linux常用命令是每个IT从业者的基本技能。下面将详细介绍Linux的一些核心概念和常见命令。 首先,Linux将所有设备和资源视为文件,包括硬件设备、系统资源等。文件主要分为两种类型:字符型和二...
Windows和Linux等保加固测评(2)
追风少年亚索的博客
10-29 880
本文以等保2.0为标准,三级等保要求,centos7.6.1810系统为例进行演示。
测评linux命令.txt
09-18
Linux等保测评语句,信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
07-等保三级-Ubuntu 16合规基线检查
03-25
07-等保三级-Ubuntu 16合规基线检查
软通动力linux机考
02-13
- **基础命令操作**:考生需要熟练掌握常用的 Linux 命令,如文件管理 (`ls`, `cp`, `mv`), 用户权限设置(`chmod`, `chown`) 和进程控制(`ps`, `kill`). 这些技能对于日常运维工作至关重要[^1]. - **系统配置与...
Linux服务器等保测评命令
陈苏漾的IT生涯
10-30 619
ls -al /etc/shadow /etc/passwd /etc/group /etc/xinetd.conf /etc/rc.d/init.d /var/log/messages /var/log/wtmp /var/run/utmp /var/log/message /var/log/secure /var/log/audit/audit.log #查看访问级别。如果3次都检查到客户端不响应,那么就认为ssh已经断开了。}' #查看CPU占用率。
等保测评Linux操作命令
Xiaokeo的博客
06-30 4875
等保测评Linux操作命令(含解释) 1、cat /etc/passwd      root❌0:0:root:/root:/bin/bash       1)x:表示密码,但这里不显示,已经放到shadow       2) 0:表示用户的id既UID(用户的ID、User ID),后面一个0:表示
等保测评Linux篇命令集
zklw2016的博客
09-22 2542
等保测评Linux命令集 看了不少学习资料,以及一下大佬对等保2.0的理解,在他们的基础上整理一下这个命令集,如果你有更好的命令的话,可以留言交流一下,共同学习,共同进步! 测评命令集 cat /etc/passwd 查看普通用户、系统用户(1-499) cat /etc/shadow !!密码已过期、!账户已禁用、*账户已锁定。查看是否存在默认账户 shutdown halt adm mail 等 cat /etc/login.defs 密码时间策略 cat /etc/pam.d/system-aut
Linux等保测评需要用到的命令
waitaikong_的博客
10-24 481
auditd的配置文件为/etc/audit/audit下的auditd.conf 和audit.rules。开启了auditd服务后,所有的审计日志会记录在/var/log/audit/audit.log。修改system-auth文件 vi /etc/pam.d/system-auth。(查看命令 more /etc/pam.d/system-auth)设置方式vi /etc/pam.d/system-auth。查看more /etc/pam.d/system-auth。
等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1921
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值