等保测评知识点V2(Linux命令指导手册)

最新推荐文章于 2022-11-09 21:14:10 发布
最新推荐文章于 2022-11-09 21:14:10 发布
阅读量1k 收藏 13
点赞数
分类专栏: Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47123940/article/details/111867929
版权
本文提供了一系列Linux命令的指导,包括查看服务器定时任务(crontab -l)、系统版本(cat /etc/redhat-release)、用户信息(whoami)、登录失败处理(pam_tally2.so)以及查看日志、端口、服务状态等。同时介绍了如何查找文件的绝对路径、监控系统安全性和使用防火墙管理端口。
摘要由CSDN通过智能技术生成

说明:所有的指导部分,上面为命令,下面为命令解释。

在这里插入图片描述

crontab -l
#查看服务器定时任务

cd /home/mysql_bak_cloud/
#查看该路径下的备份文件 目的是进入/home/路径下查看mysql文件

whoami
#查看现在的登录用户

cat /etc/redhat-release
#查看当前系统版本号

cat /etc/passwd | grep /bin/bash | cut -d : -f 1
#查看当前计算机存在的可以登录的用户(cat /etc/passwd|cat /etc/shadow,这两个文件还是看一看)

cat /etc/login.defs
#查看密码的更换周期策略 看PASS_MAX_DAYS,PASS_MIN_DAYS等参数

cat /etc/pam.d/system-auth
#查看密码复杂度策略 看password那一栏是否引入pam_cracklib.so参数
password requisite pam_cracklib.so retry=3(最大尝试次数) minlen=8 (新密码最小长度)
ucredit=-1(大写字母至少出现1次) lcredit=-1(小写字母) dcredit=-1(数字)
ocredit=-1(特殊字符)【标准】
#pam_pwquality.so是兼容pam_cracklib.so模块的

最低0.47元/天 解锁文章
bubthy
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全等级保护测评-安全计算环境-Linux-上篇
小马云的博客
07-03 703
password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X (字符要求4选3即可)询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;(口令长度大于等于8)
openstack常用运维命令_openstack常用命令
weixin_30670745的博客
01-13 1003
本帖 * 后由 guofei 于 2018-3-28 22:26 编辑openstack常用命令一、nova1. 列出所有的虚拟机nova list2. 列出所有租户下的虚拟机nova list--all-tenant3. 查看虚拟机详细信息nova showuuid-or-server-name4. 查看所有的nova imagenova image-list5. 查看所有的...
Linux——常用命令
ddm
09-25 195
查看linux版本cat /etc/redhad-release cat /etc/issue uname -a 查看端口号是否被占用 netstap -ntlp|grep 3306 查看当前目录大小 du -sh ./ 查看当前目录文件夹数 查看磁盘容量使用情况 df -TH linux 查看当前所有用户和组的信息 cat /etc/passwd Linux查看内存使用量 cat /proc/meminfo Linux查看物理CPU个数 grep 'core id' /...
openstack 常用命令
wjw7869的专栏
01-10 405
1. 镜像上传 glance image-create - -name vyatta_cts - -disk-format=qcow2 - -container-format=bare - -file=/home/vyatta_pyatta2.qcow2
Linux下的简单命令
qq_21240643的博客
05-15 306
1 显示所有运行中的进程 ps aux | less 2 杀死进程 pkill 进程名 killall 进程名 kill -9 $(pidof 进程名关键字) 3 Linux 查看指定进程和关闭进程 比如: liyulin@liyulin-OptiPlex-7060:~$ ps -ef |grep Writer (查找所有有关Writer的进程, 显示如下 9942代表Pid) liyulin 9942 8971 0 16:58 pts/0 00:00:00 grep --color=auto
OpenStack常用命令
luckySnow的博客
11-09 6925
Openstack常用命令一、块存储(Cinder) 1.列出所有卷(ID、名称、状态、大小和挂载目录) 2.新建卷(size的单位为GB) 3.删除卷 4.将卷连接到instance 二、认证(Keystone) 1.列出所有用户 2.列出认证服务目录 三、镜像(Glance) 1.列出可以访问的镜像 2.删除指定镜像 3.查看指定镜像的详细信息 4.更新镜像;四.计算(nova)1.列出实例 2.创建规格 3.列出所有规格 4.创建云主机 4.1 创建并通过镜像启动云主机 4.2 创建并通过卷启动云主机
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 Linux 服务器加固基本安全配置手册 Linux 服务器加固是等保2.0测评的重要组成部分,本手册提供了基本的安全配置手册,旨在帮助管理员快速实现 Linux 服务器的加固。下面是该手册中涵盖的知识点: 一、...
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
Linux等保(三级)核查指导
11-11
Linux系统在等保(三级)核查中,对系统的安全性有着严格的要求,主要涉及身份鉴别、登录失败处理、远程管理安全以及多因素鉴别技术等方面。以下是对这些知识点的详细说明: 1. **身份鉴别**: - 用户登录时需进行...
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
最新发布
03-04
等保2.0 测评 linux服务器加固 基本安全配置手册 -.pdf
iis等保测评操作手册.docx
02-02
### iis等保测评操作手册知识点详解 #### 一、身份鉴别 - **不适用**:根据文档描述,身份鉴别部分对于特定环境不适用。在实际应用中,身份鉴别的目的是确保用户的身份真实有效,避免非法用户的登录。但在某些特定...
linux命令行学习
qq_41427234的博客
10-27 121
这里将学习linux遇到的问题记录下来: ~代表电脑用户,~/wr进入wr位置 nohup sh -x make.sh <.R> <conf> &: 运行make.sh 其中<>,<>为两个参数&表示在后台学习 且退出当前session任务依然进行 ls命令 ls命令linux下最常用的命令。ls命令就是list的缩写 缺省下ls用来打印出当前目录的清单如果ls指定其他目录那么就会显示指定目录里的文件及文件夹清单。通过ls...
openstack常用运维命令_OpenStack系列之二:OpenStack架构
weixin_39876592的博客
01-05 237
通过这篇文章,想跟大家聊聊对OpenStack整体的浅显理解和OpenStack的一点架构知识。OpenStack与云计算的关系:我们都知道,OpenStack与时下大热的云计算有着千丝万缕的联系,那么他们是什么关系呢?其实“云计算”中所谓的云,可以简单理解为任何可以通过互联网访问的服务。那么根据所提供的服务的类型, 云计算就有三种落地方式:IaaS, PaaS和SaaS。OpenSta...
openstack常用运维命令_Linux运维宝典:最常用的150个命令汇总
weixin_36087674的博客
01-05 207
阅读本文大概需要 2.8 分钟。一、线上查询及帮助命令(2个)二、文件和目录操作命令(18个)三、查看文件及内容处理命令(21个)四、文件压缩及解压缩命令(4个)五、信息显示命令(11个)六、搜索文件命令(4个)七、用户管理命令(10个)八、基础网络操作命令(11个)九、深入网络操作命令(9个)十、有关磁盘与文件系统的命令(16个)十一、系统权限及用户授权相关命令(4个)十二、查看系统用户登陆信息...
Linux下 debug手段
雪飞_海
10-20 9277
linux下开发难免会遇到bug,但是由于没有图形IDE,导致debug也变得困难,其实只要掌握一些常用的debug工具,一些错误就能很快解决,本文就介绍一些常用的工具用以调试: log 输出log永远是最简单快捷的调试方式,可以快速定位bug,通过设置日志级别控制日志的输出详略程度,结合一些文本分析工具awk/sed/grep可以快速在大量日志中找到错误信息。 strace 是一个用来跟踪系统调用的简易工具。它最简单的用途就是跟踪一个程序整个生命周期里所有的系统调用,并把调用参数和返回值以文本的
linux下debug工具
qq_34823218的博客
02-16 1244
linux下开发难免会遇到bug,但是由于没有图形IDE,导致debug也变得困难,其实只要掌握一些常用的debug工具,一些错误就能很快解决,本文就介绍一些常用的工具用以调试: log 输出log永远是最简单快捷的调试方式,可以快速定位bug,通过设置日志级别控制日志的输出详略程度,结合一些文本分析工具awk/sed/grep可以快速在大量日志中找到错误信息。 strace 是一个用来跟踪系统调用的简易工具。它最简单的用途就是跟踪一个程序整个生命周期里所有的系统调用,并把调用参数和返回值以文本的
Openstack常用命令
dahulihuli的博客
10-25 6695
linux中使用openstakc命令前 需要source /etc/keystone/admin-openrc.sh 获取令牌一般每个模块的命令都有create、delete、list、show等常规命令
强化等保测评Linux主机密码策略与安全加固详解
在进行等保测评时,针对Linux主机的整改工作至关重要,尤其是针对密码策略和系统安全加固。...全面的等保测评Linux主机整改还需要结合具体的安全策略和指导文档执行,确保系统满足等保标准的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值