等保测评-Linux主机抓包常用指令

最新推荐文章于 2024-04-09 13:38:07 发布
最新推荐文章于 2024-04-09 13:38:07 发布
阅读量857 收藏 11
点赞数
分类专栏: 等保测评 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/security_dog/article/details/122045111
版权

等保测评基线查看常用抓包命令:

#查看系统版本

lsb_release -a

uname -a

   

#显示用户

cat /etc/shadow

cat /etc/passwd

#查看密码策略

cat  /etc/login.defs

#查看口令复杂度

cat /etc/pam.d/system-auth

#查看超时退出

cat /etc/profile | grep TMOUT

#查看剩余信息保护

cat /etc/profile | grep HISTSIZE

#查看SSH服务状态

service - status-all | grep sshd

#查看SSH配置

cat /etc/ssh/sshd_config

#查看23端口现在运行的情况

lsof -i:23

#查看运行服务状态

service --status-all | grep running

#查看umask值

umask

#查看当前SELinux的运行模式

getenforce

##Enforcing:强制模式。代表SELinux在运行中,且已经开始限制domain/type之间的验证关系

Permissive:宽容模式。代表SELinux在运行中,不过不会限制domain/type之间的验证关系,即使验证不正确,进程仍可以对文件进行操作。不过如果验证不正确会发出警告

Disabled:关闭模式。SELinux并没有实际运行

#查看审计进程

ps-ef|grep auditd

#查看审计服务状态

service auditd status

#查看日志服务状态

service rsyslog status

#查看审计规则

cat /etc/audit/audit.rules

#查看Linux日志简易报表

aureport

#查看系统补丁更新

rpm -qa | grep patch

rpm -qi 补丁名 

#查看端口

netstat -ntlp

#查看终端登录限制

cat /etc/hosts.allow

cat /etc/hosts.deny

#查看防火墙规则

iptables -nvL

#查看前十条审计记录

head -10 /var/log/audit/audit.log

#查看重要目录的访问权限

ls -l /etc/passwd

ls -l /etc/audit

ls -l /etc/profile

等保测评Linux基线加固:

1、保护审计进程:

(1)auditd脚本:

        #!/bin/bash

        ser=$(service auditd status | grep -o running)

        if [[ "$ser" != running ]];then

            service auditd start

        fi

(2)计划任务:

        crontab -u root -e

        */1  *  *  *  *  su - root -c  /etc/audit.sh

基线加固参考网址:

Unix主机加固:HP-Unix主机操作系统加固规范 - 百度文库

AIX主机加固:AIX主机操作系统加固规范V0.3 - 百度文库

windows主机加固:Windows主机操作系统加固规范V0.1 - 百度文库

windows安全配置指南:Windows安全配置指南 - 百度文库

Linux 主机加固:系统安全加固 - 百度文库

Linux主机加固:通用linux系统安全加固V1.0 - 百度文库

security_dog
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
linux+Oracle等保测评常用指令
11-04
linux+Oracle等保测评常用指令 linux+Oracle等保测评常用指令
信息安全等级保护测评实施HP-Unix二级作业指导书.doc
09-02
HP-Unix等保二级测评指导书
cat的实用技巧 cat>>/etc/profile<<EOF
MssGuo的博客
07-27 7148
前言 环境:Centos7.9 cat实用技巧 实用技巧1:输出多行字符 cat<< EOF >菜单大全: >青椒炒肉丝 >凉拌黄瓜 >铁锅炖大鹅 EOF 使用技巧2:覆盖或追加多行字符到文件 cat>>/etc/rc.local<< EOF #说明:这里的EOF没有加单引号,则shell默认会解析特殊字符,如遇$符号解析变量值 >菜单大全: >青椒炒肉丝 >凉拌黄瓜 >我家:$PATH #这里将被解析
等保篇-LINXU操作系统等保测评指南_等保测评linux命令(2)
最新发布
m0_54853787的博客
04-09 771
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
设置环境变量的三种方法
weixin_43970884的博客
02-09 5276
在shell的命令行下直接使用[export 变量名=变量值] 定义变量,该变量只在当前的shell(BASH)或其子shell(BASH)下是有效的,shell关闭了,变量也就失效了,再打开新shell时就没有这个变量,需要使用的话还需要重新定义。
熟悉常用Linux 操作
狼魂之力
03-28 1366
用户登录 Linux 系统,启动 Hadoop(Hadoop 的安装目录为“/usr/local/hadoop”),为 hadoop 用户在 HDFS 中创建用户目录“/user/hadoop”tar -zxvf hello.tar.gz -C /user/local 将hello.tar.gz文件进行解压,并将解压后的文件放在/user/local目录。tar -zcvf helo.tar.gz ./* 将当前目录下的所哟文件打包并压缩,打包后的文件名为hello.tar.gz。
linux系统安全设置策略
weixin_30633405的博客
09-13 441
1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_crack...
基线加固设置 ssh登录空闲超时登出TMOUT
255.255.255.0
02-24 1023
检查方法: cat /etc/profile |grep TMOUT cat /etc/profile |grep export TMOUT cat /etc/csh.cshrc |grep autologout #查看profile文件中TMOUT的值,该值的单位为秒,空闲超时登出。 加固步骤: #备份文件 cp ‐p /etc/profile /etc/profile_bak cp ‐p /etc/csh.cshrc......
安全基线检查脚本—— 筑梦之路
筑梦之路
06-12 789
脚本功能:检测密码设置策略的口令生存期是否符合规范 检测密码设置策略的口令更改最小间隔天数是否符合规范 检测密码设置策略的口令最小长度是否符合规范 检测密码设置策略的口令过期前警告天数是否符合规范 检测是否设置帐号超时自动注销 检测是否设置系统引导管理器密码 检测是否存在空口令账号 检查是否存在除root之外UID为0的用户 检查用户umask设置是否符合规范 检查重要目录或文件权限是否符合规范 检查系统core dump是否符合规范 检测是否禁止root用户远程登录 检查系统ope
Linux主机测评
weixin_46299490的博客
11-27 1996
linux主机测评
linux基线配置核查
Cookie_1030的专栏
05-17 2209
1.检查是否设置命令行界面超时退出 [root@web01-10 ~]# cat /etc/profile | grep TMOUT TMOUT=600 2.检查是否设置口令生存周期和过期前警告天数 [root@web01-10 ~]# cat /etc/login.defs | grep PASS # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of day
linux系统查看当前正在运行的服务
热门推荐
u010227042的博客
05-22 1万+
--查看当前服务器所有服务 service--status-all -- 查看当前所有正在运行的服务 service--status-all|greprunning --查看指定服务运行状态如 httpd service--status-all|grephttpd 或 service httpd status --查看系统启动自启动的服务列表 chkconfig--list --centos7版本 --查看正在运行的服务 systemctl...
ssh自动化批量运维工具等保测评抓包神器
01-24
1、实现自定义脚本、批量对主机列表进行抓包。 2、python源代码提交 3、ssh远程
[等保]linux主机检查脚本.sh
10-19
【等保】linux主机检查脚本
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
linux安全
qq_23435961的博客
04-12 462
linux安全
linux系统安全配置
weixin_42721371的博客
06-01 2374
linux系统安全配置 身份标识和鉴别 检查项名称: Linux操作系统身份鉴别 检查要求: 应对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 符合性判断依据: 登陆需要密码 不存在空口令账户 建议配置为以下信息: PASS_MAX_DAYS 90 #登陆密码有效期90天; PASS_MIN_DAYS 0 #登陆密码最短修改时间,增加可以防止非法用户短期更改多次; PASS_MIN_LEN 7# 登陆密码最小长度7位 PASS_WARN_A
linux 环境变量配置 cat /etc/profile
weixin_33728268的博客
12-26 2818
2019独角兽企业重金招聘Python工程师标准>>> ...
centos三级等保评测表
09-14
CentOS三级等保评测表是由中国信息安全测评中心(CCSS)编制的一份评估表格,用于评估CentOS操作系统在信息安全等级保护中的安全性能。 评测表中包含了多个方面的内容,如安全需求、技术要求、测试方法和结果等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

security_dog

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值