等保2.0linux测评指南

已于 2022-08-10 18:26:27 修改
阅读量2.6k 收藏 38
点赞数 4
分类专栏: 笔记 文章标签: linux 服务器 ssh
于 2022-08-09 16:15:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671242/article/details/126241226
版权

文章目录

等保2.0linux测评指南

身份鉴别

a

对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换

  1. 通过访谈的方式看系统是否设置密码进行验证登录
  2. more /etc/shadow 查看是否存在空口令用户
    在这里插入图片描述
    带*号账户是被锁定账户
    带双!!是密码过期账户
  3. more /etc/login.defs 查看密码长度和定期更换要求
    在这里插入图片描述
    4.more /etc/pam.d/system-auth 查看密码复杂度
    在这里插入图片描述

b

具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出

  1. 登录失败处理功能
  2. 非法登录次数
    1)和2)more /etc/pam.d/system-auth是否存在 account required /lib/security/pam_tally.so deny=3 no_magic_root reset
    deny=3登录3次锁定
  3. more /etc/profile 设置超时锁定参数
    TIMEOUT=300

c

远程管理时,防止鉴别信息在网络传输过程中被窃听

  1. systemctl status sshd.service查看是否启用了sshd服务
  2. netstat -an | grep sshd查看sshd端口是否打开
    在这里插入图片描述
  3. cat /etc/ssh/ssh_config 限制远程超时连接自动
最低0.47元/天 解锁文章
求你了,别走。
关注
  • 4
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全服务】windows/Linux安全基线检查|等保2.0安全技术测评指导
kkza的博客
08-13 1万+
一 身份鉴别 1 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 (1)对登录用户进行身份标识和鉴别,即登录时需要账号密码 -- win+R,输入netplwiz,按下列指示勾选内容 (2)身份标识具有唯一性,不同用户之间账号不能一样 (3)身份鉴别信息具有复杂度并且定期更换 一般指的是密码,应该设置密码策略,规定密码形式、长度、至少更改时间等 --计算机管理-本地用户和组-用户,关闭密码永不过期 -- 控制面板->管理工...
等保2.0测评指导书
11-04
物理安全、安全通信网络、安全区域边界、安全计算环境、安全计算环境linux、安全计算环境windows、Oracle、Mysql、终端设备、应用系统、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制
等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令
xwjjdedkdjcjej的博客
05-04 1584
#### 可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。==(`高风险项、高风险项、高风险项`)> #### `a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;> #### `c)应对审计记录进行保护,定期备份,避免受到未预期的删除、修改或覆盖等;
等保2.0 测评 linux服务器加固 基本安全配置手册
最新发布
2301_76786857的博客
06-10 1302
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
等保测评linux服务器
热门推荐
weixin_62380574的博客
03-29 1万+
二、安全审计 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 Linux系统审计功能有两个,一个是audit,另一个是syslog,audit 主要用来记录安全信息,用于对系统安全事件的追溯;而 syslog日志系统用来记录系统中的各种信息,如硬件警报和软件日志等。但是 syslog 属于应用层,没办法记录太多信息。audit 来记录内核信息,包括文件的读写,权限的改变等。 两个功能都是相互独立的,谁都不影响谁,我们测评时主要看audit功能,我们可以使用命...
等保测评linux
m0_52527037的博客
04-04 5679
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
等保2.0 Linux主机测评
dzqxwzoe的博客
08-04 1720
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1566
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
等保2.0测评计算公式详细说明
11-02
可以根据这个公式说明,清晰了解计算公式的具体内容
等保2.0测评项目文档.rar
06-25
总的来说,等保2.0测评项目文档是组织进行信息安全等级保护工作的核心指南,涵盖了从策略制定、技术实施到管理实践的全过程,对于提升组织的信息安全保障能力具有重要作用。通过深入理解和执行这些文档中的内容,...
等保2.0测评指导书.xlsx
02-19
详细描述安全计算环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理的测评要求、测评操作、预期结果等测评实施手册
等保2.0测评】安全计算环境-服务器-Linux(三级系统)
weixin_54438700的博客
09-08 1万+
1.身份鉴别 A.应对登录用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)询问管理员,了解系统是否已设置密码,核查登录过程中系统账户是否使用密码进行验证登录; 2)查看是否存在空口令账户; [root@localhost ~]# more /etc/shadow ====>检查是否存在空口令 root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUky tqVpO9J
等保篇-LINXU操作系统等保测评指南
qq_40181198的博客
02-25 2194
等级保护测评安全计算环境层面-Linux操作系统测评指南
等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总
xwjjdedkdjcjej的博客
05-04 468
等保测评2.0_三级——【安全计算环境】Linux操作系统测评项汇总
等保2.0解决方案:网络安全等级保护实践
本文将深入探讨等保2.0(即网络安全等级保护2.0)的相关知识,包括其安全管理规划、总体介绍、技术防护方案设计以及测评流程。同时,也将提及网络安全相关的法律法规,如《国家安全法》和《网络安全法》。 等保2.0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值