等保测评,命令及回复--自留工作用

已于 2023-08-30 15:09:30 修改
阅读量144 收藏 2
点赞数
文章标签: 安全
于 2023-08-25 17:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45917136/article/details/132498909
版权

博文内容源自博主:扎克·拉文_Java笔记,等保测评笔记,网络安全之路-CSDN博客

前身是各位大佬,简单做记录,便于工作查阅~欢迎各位指正。

测评命令集
cat /etc/passwd 查看普通用户、系统用户(1-499)

用于显示Linux系统中的用户账户信息。这个命令会打印出 /etc/passwd 文件的内容,该文件包含了系统中的用户账户信息。

/etc/passwd 文件的每一行代表一个用户账户,它包含了以下字段,用冒号(:)分隔:

  1. 用户名:用户的登录名。
  2. 密码占位符:在现代Linux系统中,实际密码是经过哈希加密存储的,因此在这里显示一个占位符(通常是 x)。
  3. 用户ID(UID):每个用户都有一个唯一的数值标识。
  4. 组ID(GID):与用户关联的主要用户组的ID。
  5. 用户描述信息:通常是用户的全名或注释。
  6. 家目录:用户的主目录路径。
  7. 登录Shell:用户登录后启动的Shell程序。

cat /etc/shadow !!密码已过期、!账户已禁用、*账户已锁定。查看是否存在默认账户 shutdown halt adm mail 等

<
最低0.47元/天 解锁文章
Charon ?
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络安全等级保护测评-安全计算环境-AIX-下篇
小马云的博客
07-09 1009
1、访谈管理员是否定期对设备进行了漏洞扫描或者渗透测试,核查漏扫报告是否存在高风险漏洞(管理员定期进行了漏洞扫描,且不存在高风险漏洞)执行命令netstat -ntlp,查看是否开启了默认共享使用的端口(139、445)、使用明文协议传输的端口(21、23等)此项只考虑涉及重要数据处理的服务器,如数据库服务器、应用服务器等,不考虑文件服务器、备份服务器、日志服务器、代理服务器等。查看被测系统资产,并询问管理员当前服务器是否部署了热备服务器,查看热备服务器是否部署了同样的业务。
信息安全等级保护测评实施Linux二级作业指导书.doc
09-02
Linux操作系统等保二级测评指导书
等保测评实施与改善
weixin_42248522的博客
10-20 735
等保测评
Aix操作系统安全测评指导书
08-13
信息安全等级保护,第三级系统作业指导书S3A3G3,Aix操作系统安全测评指导书
关于等级保护测评,这些你都知道吗
rqaz123的博客
03-30 1871
  信息安全等级保护测评简称等保测评。所谓等保测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。那么等级保护测评工作流程是什么?等级保护测评有哪些技术类型?以下是详细的内容介绍。   等级保护测评工作流程是什么?   ①系统定级:系统检测,自主定级,新系统建设同时同步确定等级;   ②等级评审:专家评审,定级报告,市级党政机关到市信息办备案,区县党政机关到区县信息办备案;   ③定
网络安全等级保护测评-安全计算环境-AIX-上篇
小马云的博客
07-08 961
查看/etc/security/user文件,查看系统账户的权限,admin TRUE/FALSE,如果值为TRUE,则表示用户具有管理权限;查看/etc/passwd文件,查看操作系统中的用户名,包括系统自带用户(如root、bin等)、后期安装服务自带的用户(mysql、oracle等)是否进行了重命名,不存在默认账户、易猜测账户则为符合;news.none;查看/etc/security/audit/events、/etc/security/audit/objects文件,主要记录安全事件。
等保二级 交换机安全配置模板(中兴)
最新发布
normanhere的博客
07-31 335
创建2个用户1个是管理员 另外1个是审计 (可选密码过期时间90天) 定义密码复杂度。$如果中兴作为核心和是要参照H3C一样分VLAN 做VLAN间ACL 等。$开启NTP 定义NTP服务器 定义时区。$ 配置特权密码 符合复杂度要求。$打开SSH服务并调用ACL。$仅限堡垒机访问设备。
等保测评-风险评估-信息安全管理制度汇编
11-17
等保测评与风险评估】 等保测评,全称为网络安全等级保护测评,是中国网络安全法规中的一个重要环节,旨在确保各类信息系统的安全性和稳定性。这一过程包括对信息系统进行风险评估,以识别、评估、控制和减轻可能...
等保测评机构管理办法-扫描件.pdf
04-01
等保测评机构管理办法
等保2.0评测表 -- 过等级保护必备
02-26
搜集到的关于等保2.0评测的测评表,算是比较全的了。目前大部分的比较零散,汇总一下。等保2.0实施以来,会有不少朋友用到的。
AIX测评指导书--上机测评专用-S3A3G3.xlsx
08-11
等保测评-AIX测评指导书
中兴交换机常用命令
03-09
中兴交换机常用命令,主要介绍中兴交换机常用配置命令,包括开启SNMP服务等;注意不是最全命令
等级测评aix主机测评指导书
11-27
等级保护测评工作中应用,等级测评aix主机测评指导书
sysbase数据库安全测评命令解析
06-29
常见sybase数据库安全自查,检查命令解析,安全加固解析。
等保2.0-等保三级测评模板-计算安全.zip
06-09
网络安全检查、咨询人员参考
等保2.0-三级文档(excel格式)
12-09
根据GB/T 28448-2019版本形成的等保2.0-三级文档资料,适用于等保测评
中兴设备show命令大全
鹿鸣天涯
10-17 5618
三、用户上下线信息查看(可查看pppox、ip-host、ipox等用户类型)21、查看所有用户信息包括,ip、mac、接入端口和vlan号。23、根据域名查看拨号用户数,如查看域dial下拨号用户总数。31、查看某vrf下的IPv4路由协议表的路由条目信息。32、查看某vrf下的IPv4路由转发表的路由条目信息。38、根据某个用户mac地址查看用户上线失败原因。20、查看VPDN上线用户总数 虚拟专用拨号网。40、根据某个用户mac地址查看用户异常下线。37、 查看某个域名下所有用户上线失败原因。
专业认知实习DAY 2:等保测评了解(七章七十九条)
The code way of kinnisoy
04-09 846
一、等保流程:定级-备案-安全建设整改-等级测评-检查 定级:根据公民、法人、社会等方面的侵害程度定级 业务信息安全或系统服务安全被破坏时受侵害的客体 对相应客体的侵害程度 一般侵害 严重侵害 特别严重侵害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值