三级等保评测是对非银行机构的最高级别的信息安全等级保护认证,主要包括以下几个方面:
- 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
- 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
- 网络结构测评:包括网络结构安全、通讯全过程数据库安全、数据信息安全性、界限安全防护、访问控制、侵入防范、恶意程序防范、安全审计、确保通讯稳定性的设备和路线沉余等层面的测评。
- 单项工程测评:包括设备和测算安全性、运用和网络信息安全等方面的测评。
- 安全风险评估:包括安全风险分析、安全脆弱性评估、安全事故风险评估等方面的测评。
- 应急预案和演练测评:包括应急预案、应急演练和演练评估等方面的测评。
- 第三方服务满意度测评:包括第三方服务提供商的服务质量、服务态度、服务效率等方面的测评。
- 身份鉴别:包括密码复杂度、密码定期更换、登录失败处理、空闲操作超时退出、远程管理传输防窃听、双因子鉴别等措施。
其中服务器系统常用评测命令如下:
Windows系统
netplwiz 查看用户
gpedit.msc 本地组策略编辑器 远程服务会话限制 不显示最后登陆的用户名
lusrmgr.msc 本地用户和组 密码永不过期
secpol.msc 本地安全策略
eventvwr.msc 事件查看器
dcomcnfg 组件服务界面
appwiz.cpl 程序和功能界面
services.msc 系统服务管理界面
netstat -an 查看监听端口
net share 查看默认共享
firewall.cpl Windows防火墙界面
net user administrator
linux系统
cat /etc/system-release >> /tmp/ # 获取系统发行版本信息并保存到/tmp/
date # 显示当前日期和时间
cat /etc/ntp.conf # 显示NTP配置文件的内容
cat /etc/passwd # 显示/etc/passwd文件的内容,该文件存储用户信息
cat /etc/shadow # 显示/etc/shadow文件的内容,该文件存储加密的用户密码信息
chage -l root # 显示root用户的密码过期信息
cat /etc/login.defs # 显示/etc/login.defs文件的内容,该文件定义了用户账户的默认设置
cat /etc/ssh/sshd_config # 显示SSH服务器配置文件的内容
cat /etc/pam.d/system-auth # 显示PAM的system-auth配置文件的内容
cat /etc/profile # 显示登录时执行的脚本/命令文件的内容
echo $HISTSIZE # 显示历史命令的数量
ls -l /etc/passwd # 以长格式列出/etc/passwd文件的内容
ls -l /etc/ssh/ssh_config # 以长格式列出SSH配置文件的内容
ls -l /etc/login.defs # 以长格式列出login.defs文件的内容
ls -l /etc/cron.deny # 以长格式列出cron.deny文件的内容
cat /etc/selinux/config # 显示SELinux的配置文件内容
service rsyslog status # 检查rsyslog服务的状态
service auditd status # 检查auditd服务的状态
cat /etc/hosts.allow # 显示hosts.allow文件的内容,该文件定义了允许的主机访问规则
cat /etc/hosts.deny # 显示hosts.deny文件的内容,该文件定义了拒绝的主机访问规则
cat /etc/audit/audit.rules # 显示审计规则文件的内容
ls -l /var/log/messages # 以长格式列出messages日志文件的内容
ls -l /var/log/secure # 以长格式列出secure日志文件的内容
ls -l /var/log/maillog # 以长格式列出maillog日志文件的内容
ls -l /var/log/cron # 以长格式列出cron日志文件的内容
ls -l /var/log/spooler # 以长格式列出spooler日志文件的内容
ls -l /var/log/boot.log # 以长格式列出boot.log日志文件的内容
netstat -an|grep 23 # 显示所有TCP和UDP的端口,并过滤出包含23的行,通常用于检查Telnet端口是否开放
netstat -nltp # 显示所有非监听状态的TCP端口和进程信息
netstat -an # 显示所有TCP和UDP的端口和监听状态
yum list installed # 使用YUM包管理器列出已安装的软件包
service --status-all # 显示所有服务的状态信息
cat /etc/logrotate.conf # 显示logrotate的配置文件内容,该工具用于管理日志文件的轮替
cd /var/log/ # 切换到var/log目录下
ls # 列出var/log目录下的内容
head -n 10 /var/log/ # 显示var/log目录下的前10行内容
tail -n 10 messages # 显示messages日志文件的最后10行内容
top(control+c 退出) # 使用top命令实时查看系统状态,按control+c退出该命令界面
sudo find / -name *tomcat* # 使用sudo权限搜索系统中包含“tomcat”字符串的文件和目录