服务器系统三级等保评测命令

三级等保评测是对非银行机构的最高级别的信息安全等级保护认证，主要包括以下几个方面：

• 安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评。
• 安全管理测评：包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。
• 网络结构测评：包括网络结构安全、通讯全过程数据库安全、数据信息安全性、界限安全防护、访问控制、侵入防范、恶意程序防范、安全审计、确保通讯稳定性的设备和路线沉余等层面的测评。
• 单项工程测评：包括设备和测算安全性、运用和网络信息安全等方面的测评。
• 安全风险评估：包括安全风险分析、安全脆弱性评估、安全事故风险评估等方面的测评。
• 应急预案和演练测评：包括应急预案、应急演练和演练评估等方面的测评。
• 第三方服务满意度测评：包括第三方服务提供商的服务质量、服务态度、服务效率等方面的测评。
• 身份鉴别：包括密码复杂度、密码定期更换、登录失败处理、空闲操作超时退出、远程管理传输防窃听、双因子鉴别等措施。

其中服务器系统常用评测命令如下：

Windows系统

netplwiz       查看用户
gpedit.msc    本地组策略编辑器 远程服务会话限制 不显示最后登陆的用户名
lusrmgr.msc    本地用户和组 密码永不过期 
secpol.msc   本地安全策略
eventvwr.msc     事件查看器
dcomcnfg    组件服务界面  
appwiz.cpl   程序和功能界面
services.msc    系统服务管理界面
netstat -an   查看监听端口
net share   查看默认共享
firewall.cpl    Windows防火墙界面
net user administrator

linux系统

cat /etc/system-release >> /tmp/         # 获取系统发行版本信息并保存到/tmp/  
date                                    # 显示当前日期和时间  
cat /etc/ntp.conf                      # 显示NTP配置文件的内容  
cat /etc/passwd                       # 显示/etc/passwd文件的内容，该文件存储用户信息  
cat /etc/shadow                      # 显示/etc/shadow文件的内容，该文件存储加密的用户密码信息  
chage -l root                       # 显示root用户的密码过期信息  
cat /etc/login.defs                 # 显示/etc/login.defs文件的内容，该文件定义了用户账户的默认设置  
cat /etc/ssh/sshd_config            # 显示SSH服务器配置文件的内容  
cat /etc/pam.d/system-auth          # 显示PAM的system-auth配置文件的内容  
cat /etc/profile                   # 显示登录时执行的脚本/命令文件的内容  
echo $HISTSIZE                     # 显示历史命令的数量  
  
ls -l /etc/passwd                   # 以长格式列出/etc/passwd文件的内容  
ls -l /etc/ssh/ssh_config          # 以长格式列出SSH配置文件的内容  
ls -l /etc/login.defs              # 以长格式列出login.defs文件的内容  
ls -l /etc/cron.deny               # 以长格式列出cron.deny文件的内容  
cat /etc/selinux/config            # 显示SELinux的配置文件内容  
  
service rsyslog status             # 检查rsyslog服务的状态  
service auditd status             # 检查auditd服务的状态  
  
cat /etc/hosts.allow               # 显示hosts.allow文件的内容，该文件定义了允许的主机访问规则  
cat /etc/hosts.deny                # 显示hosts.deny文件的内容，该文件定义了拒绝的主机访问规则  
cat /etc/audit/audit.rules        # 显示审计规则文件的内容  
  
ls -l /var/log/messages            # 以长格式列出messages日志文件的内容  
ls -l /var/log/secure              # 以长格式列出secure日志文件的内容  
ls -l /var/log/maillog              # 以长格式列出maillog日志文件的内容  
ls -l /var/log/cron                # 以长格式列出cron日志文件的内容  
ls -l /var/log/spooler             # 以长格式列出spooler日志文件的内容  
ls -l /var/log/boot.log            # 以长格式列出boot.log日志文件的内容  
  
netstat -an|grep 23               # 显示所有TCP和UDP的端口，并过滤出包含23的行，通常用于检查Telnet端口是否开放  
netstat -nltp                     # 显示所有非监听状态的TCP端口和进程信息  
netstat -an                       # 显示所有TCP和UDP的端口和监听状态  
yum list installed               # 使用YUM包管理器列出已安装的软件包  
service --status-all             # 显示所有服务的状态信息  
  
cat /etc/logrotate.conf           # 显示logrotate的配置文件内容，该工具用于管理日志文件的轮替  
cd /var/log/                      # 切换到var/log目录下  
ls                                # 列出var/log目录下的内容  
head -n 10 /var/log/              # 显示var/log目录下的前10行内容  
tail -n 10 messages               # 显示messages日志文件的最后10行内容  
  
top(control+c 退出)               # 使用top命令实时查看系统状态，按control+c退出该命令界面
sudo find / -name *tomcat*        # 使用sudo权限搜索系统中包含“tomcat”字符串的文件和目录