linux 系统命令被后门修改_一项一项教你测等保2.0——Linux身份鉴别

最新推荐文章于 2024-03-30 19:32:13 发布
最新推荐文章于 2024-03-30 19:32:13 发布
阅读量355 收藏 1
点赞数
文章标签: linux 系统命令被后门修改

一、前言

前边我们已经讲了windows系统下的身份鉴别,现在我们讲讲Linux系统下的身份鉴别,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用的都是图形交互界面,而且我们平时使用windows系统比较多,查找起来比较方便,Linux系统是要使用命令来查看系统配置的,需要有一些Linux系统命令的基础,当然也都比较简单,现在就让我们来看看Linux系统下如何测评身份鉴别的相关测评项。

二、测评项

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

三、测评项a

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

测评项a要求1

应对登录的用户进行身份标识和鉴别,身份标识具有唯一性

以root身份登录进入linux,使用命令more或者cat查看/etc/passwd和/etc/shadow文件中各用户状态,如下图所示:

3eb1c0af8f36cdcd1a4496cbcc0e4a80.png

passwd文件内容

passwd 文件内容说明:

name:password:uid:gid:comment:home:shell

52925fdb1d197559e92308def7e7ef67.png

shadow文件内容

Shadow文件内容说明:

账号名称:密码(加密过的):上次修改密码的日期:密码不可被修改天数:密码需要被更新的天数:密码变更提前几天告知:账号注销日期:账号使用期限:保留条目

所有允许登录的用户均设置密码则为符合,/etc/passwd无重复用户名且uid为0的用户只有一个视为符合。

测评项a要求2

身份鉴别信息具有复杂度要求并定期更换;

以root身份登录进入linux,查看“登录程序的配置文件”,并记录下文件内容,可参考的命令有:

more /etc/login.defs

5e3eec7d66cd191a1f36305cbd9f0fb8.png

login.defs文件内容

Login.defs文件内容说明:

PASS_MAX_DAYS 99999 #密码最大有效期;

PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改;

PASS_MIN_LEN 10 #密码最小长度,对于root无效;

PASS_WARN_AGE 7 #密码过期前多少天开始提示。

四、测评项b

b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

是否具有“登录失败处理功能”,查看“设置登录失败断开连接的次数”的文件。

可参考的命令有:#cat /etc/pam.d/system-auth

/etc/pam.d/system-auth文件中是否存在” password requisite pam_cracklib.so retry=某数值”

查看/etc/profile 文件设置 TIMEOUT=超时时间(s)。

c1c17830f36a448a82fc48fc61bc15d8.png

profile文件内容

如果有以上设置则符合该项要求。

五. 测评项c

c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

在root权限下,使用命令more、cat或vi 查看是否运行了sshd服务:

service --status-all | grep sshd

若未使用ssh方式进行远程管理,则查看是否使用了telnet方式进行远程管理:

service --status-all | grep running

dd67379a544c137dcbd5a975d8b50139.png

如上图所示,系统没有开启sshd服务,也没有使用telnet方式进行远程管理。

六. 测评项d

d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。

访谈系统管理员,询问系统有没有做加固,除口令以外有无其他身份鉴别方式,如是否使用令牌等,并对其进行验证,除口令以外有其他身份鉴别方式视为符合。

以上就是一项一项教你测等保2.0——Linux身份鉴别的所有内容,希望对大家有所帮助,欢迎关注@科技兴了解更多科技尤其是网络安全方面的资讯与知识。

weixin_39582656
关注
MYSQL、ORACLE、SQLSERVER、Postgres、Redis数据库等保评作业指导书V1.1
07-26
可适用于数据库等保评,数据库加固,数据库安全配置检查
等保2.0评手册之Oracle
AI
05-25 1948
可以将本文等保2.0评手册之Oracle直接用于工作,整改工作内容:控制点,安全要求,要求解读,评方法,预期结果或主要证据
等保评-Oracle数据库
最新发布
mashiro_hibiki的博客
03-30 1741
核查数据库系统用户鉴别信息(如口令)是否以密文形式存储,Oracle数据库系统一般对用户口令进行 SHA 加密后存储。核查是否采用了 SM3、SHA256、SHA512等摘要算法对鉴别口令数据进行完整性计算后存储在数据表。核查用户登录数据库外是否还需要动态令牌等另一种验证,oracle一般默认不符合。询问是否有数据库审计设备,并将该数据库资产加入进去,或其他备份方式。核查非审计管理员用户能否断审计进程,若未进行三权分立,则为超管。可信验证需要从芯片等硬件层面进行,在金融行业少数能实现,默认不符合。
oracle数据库安全试工具,Oracle数据库安全评指导书
weixin_30824577的博客
04-04 664
2013年整理序号评指标评项检方法预期结果覆盖每个用户手工检查 1)执行 select value from v$parameter where name='audit_trail',查看是否开启审计功能;开启审计功能,并对每个用户的操作都有记 2)用不同的用户登录数据库系统进行不同的操作,在 Oracle数录。据库查看日志记录是否满足要求。手工检查执行如下命令,并记录输出结果。 sh...
linux系统后门方法+日志清除.txt
01-09
Linux系统安全学习
重返自己的战场——浅谈LINUX下的后门技术.pdf
09-07
《重返自己的战场——浅谈LINUX下的后门技术》 在信息安全领域,后门技术是一种高级的技巧,它涉及到攻防两端的智慧较量。本文主要探讨的是在Linux操作系统后门技术,这对于系统开发和安全维护人员具有重要的...
Linux系统木马后门查杀方法详解
01-09
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法:  一、Web Server(以Nginx为例)  1、为防止跨站感染,将虚拟...
Linux急响——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux急响——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲可用。
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流传着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂...
信息安全等级保护评实施Oracle11g三级评指导书.doc
08-11
等级保护-数据库-Oracle11g三级评指导书
信息安全等级保护评作业指导书(Weblogic).doc
08-23
信息安全等级保护评作业指导书(Weblogic)
网络安全等级保护评-系统二级、三级作业指导书.xlsx
01-22
网络安全等级保护评-系统二级、三级作业指导书(含现场实施、预期结果等),根据 GB∕T 28448-2019 信息安全技术 网络安全等级保护评要求整理评指标,平日工作积累的现场实施步骤。
oracle等保
qq_48257021的博客
01-29 1512
在早期的 Oracle 版本,字典视图的访问权限被限制在特定的系统角色(如 SYSDBA、SYSOPER)或特权用户(如 SYS)。(该参数设置为false为符合,如果用户具有了any table权限,则可以访问除sys用户之外的其他用户的对象,也就无权访问数据字典基表。这样,可以在操作系统级别定义和管理角色,然后在数据库将其映射为数据库角色,以便进行数据库级别的访问和权限控制。需要注意的是,操作系统授予的角色对的操作系统用户或组需要在数据库存在相的用户账户,并与角色进行关联。
等保2.0 Oracle数据库
A_991128a的博客
09-14 924
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全急响工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
MySQL和PostgreSQL数据库安全配置
swordheart的博客
04-21 4008
0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。 0x01 身份鉴别 MySQL和PostgreSQL均可以实现身份鉴别功能。通过设置数据库基本上能够实现能够满足《信息系统安全等级保护基本要求》第三级身份鉴别大部分要求,但是对于“f 项采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别”,需要使用第三方的身份鉴别技术,如:口令、数字证书、生物特征等。 (一)
MySQL启/停 登录失败处理功能
namelesser的博客
02-16 2783
MySQL 动态安装插件实现登录失败处理功能。
网络安全等保:Oracle数据库
m0_59598029的博客
02-13 2802
*得出无法成功即符合。访谈管理员是否存在多余或过期账户,管理员用户与账户之间是否一一对通过输入**Select username,account_status from dba_users;通过查看oracle的安装路径的sqlnet.ora文件查看tcp.validnode_checking/tcp/invited_nodes的配置是否为: tcp.validnode_checking=yes tcp,invited_nodes=() 得知是否设置了远程连接IP。**查看审计日志的格式,默认符合。
mysql 登录失败处理功能_等保2.0:MySQL身份鉴别
weixin_39720516的博客
12-23 2536
一、 说明本篇文章主要说一下MySQL数据身份鉴别控制点b、c、d评项的相关知识点和理解。二、评项b)具有登录失败处理功能,配置并启用结束会话、限制非法登录次数和当登录连接超自动退出等相关措施;c)当进行远程管理采取必要措施防止鉴别信息网络传输过程窃听;d)采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其一种鉴别技术至少使用密码技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值