centos系统等保测评操作明细

最新推荐文章于 2024-07-05 08:45:35 发布
最新推荐文章于 2024-07-05 08:45:35 发布
阅读量984 收藏 8
点赞数 17
文章标签: centos linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64392888/article/details/138557044
版权

CentOS系统进行等保测评的操作明细通常包括以下几个关键步骤,这些步骤依据了提供的搜索结果:

1. 身份鉴别
- 检查是否每个用户都有唯一身份标识,密码是否具有复杂度要求并定期更换。
- 使用命令 `more /etc/shadow` 检查系统是否存在空口令账户。
- 使用命令 `cat /etc/pam.d/system-auth` 查看密码复杂度配置。

 2. 访问控制
- 检查用户账户和权限分配是否合理,使用 `ls -l 文件名` 查看文件权限设置。
- 重命名或删除默认账户,修改默认账户的默认口令,使用 `more /etc/shadow` 和 `more /etc/ssh/sshd_config` 检查。
- 及时删除或停用多余的、过期的账户,使用 `more /etc/passwd` 查看用户列表。
- 授予管理用户所需的最小权限,实现管理用户的权限分离。

 3. 安全审计
- 启用安全审计功能,使用 `service auditd status` 检查审计服务状态。
- 审计记录应详细,使用 `cat /etc/rsyslog.conf` 和 `auditctl -l` 查看日志信息和审计规则。
- 对审计记录进行保护和定期备份,使用 `cat /etc/logrotate.conf` 查看日志轮转配置。

 4. 入侵防范
- 遵循最小安装原则,使用 `yum list installed` 查看已安装的程序包。
- 关闭不需要的系统服务和高危端口,使用 `netstat -ntlp` 查看开放的端口。
- 通过设定终端接入方式或网络地址范围限制管理终端,使用 `cat /etc/hosts.allow` 和 `cat /etc/hosts.deny` 查看配置。

 5. 恶意代码防范
- 检查是否部署了防病毒软件,并确保其为最新状态。

 6. 可信验证
- 确认系统是否支持可信验证,并检查相关配置。

 7. 数据完整性
- 保证重要数据在传输和存储过程中的完整性,使用 `ps -ef | grep sshd` 检查是否使用SSH协议。

 8. 数据保密性
- 采用密码技术保证重要数据在传输和存储过程中的保密性。

 9. 数据备份恢复
- 提供重要数据的备份与恢复功能,确保系统高可用性。

 10. 剩余信息保护
- 确保鉴别信息和敏感数据存储空间在释放或重新分配前得到完全清除。

 11. 其他检查
- 使用 `systemctl` 命令查看和管理服务状态。

 命令合集
- 一系列用于检查和配置系统安全的Linux命令,如 `uname -a`, `ifconfig`, `cat /etc/passwd` 等。

在进行等保测评时,应依据具体的等保等级要求和相关标准,对CentOS系统进行全面的安全检查和配置。上述步骤提供了一个基本的操作框架,但具体实施时可能需要根据实际情况进行调整和补充。

等保管家
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保三级 CentOS操作系统测评通用知识
no_silence的博客
06-30 1567
1 查看用户 more /etc/shadow 用户名:加密密码:最后一次修改时间:最小修改时间间隔:密码有效期:密码需要变更前的警告天数:密码过期后的宽限时间:账号失效时间:保留字段 2 口令 2.1 more /etc/login.defs PASS_MAX_DAYS90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2.2 more /etc/.
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1605
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
Linux Centos-7.5_64bit 系统等保测评内容
三人行,必有我师焉。
12-22 1019
auditctl 命令是 Linux 用户空间审计系统的最主要的部分,命令格式:auditctl [选项] filter,action -S syscall -F condition -k label主要参数说明见下表,auditctl 命令选项| 项目 | 可选参数 | 说明 || filter | user,exit,task,exclude | filter 详细说明哪个内核规则匹配过滤器应用在事件中。以下是其中之一的与规则匹配的过滤器: task、exit、user 以及 exclude |
等保测评中虚拟机centos配置(一)
weixin_62641226的博客
04-10 469
修改密码 passwd+新密码。
等保 2.0 Linux主机测评
最新发布
2401_84434570的博客
07-05 1195
对于第二行,客户端的Host(localhost或者127.0.0.1)可以和Host字段的localhost匹配上,而第二行的用户名是空字符串,可以匹配任何用户名,所以也能匹配jeffrey,如果口令一致,则完成了匹配,到此匹配过程结束。(如果任何一行都无法匹配,则登录失败)当password_lifetime为一个具体的值的时候,则代表该用户当前口令的有效期不使用全局变量default_password_lifetime的值,使用的是字段password_lifetime的值。@#123此类弱口令。
等保2.0:主机测评【CentOS 7.6 64】
weixin_42579598的博客
03-12 5408
等保2.0:主机测评【CentOS 8】 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; 该项需检查登录是否需用账号密码,当前密码是否在8位以上并包含字母、数字、特殊字符。 输入命令查看是否存在空口令,shadow文件第二个字段为加密后的口令,如下图标记所示,为空则为空口令(*或者!!表示用户被锁定): more /etc/shadow 输入命令查看密码长度和定期更换设置: cat /etc/login.defs PASS_MAX_D
Centos类型服务器等保测评整改
weixin_44950652的博客
01-06 1383
Centos类型服务器等保测评整改
centos iptables_等保测评Centos超时退出详解
weixin_39942492的博客
11-29 272
一、说明等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。其实这方面的资料很多,但是仍然存在一些地方没有说清楚(sshd_config的一个参数),所以本文的目的之一就是把那些问题说清楚。注:我使用的是Centos6另外本文也顺便说一说在linux系统中,查询配置的一个注意点。二、设置TMOUT方式这个是比较通用、简单的方式,通...
linuxCentos)等级保护测评2.0指标
2302_76378481的博客
05-27 1449
查看用户身份标识:cat /etc/passwd查看用户名和用户id是否唯一各个字段的含义:用户名/密码标识/UID(用户id)/GID(组id)/注释/家目录/登录的shell(/bin/shell为可登录,/sbin/nologin为禁止登陆)查看密码长度和更换周期:cat /etc/login.defsPASS_MAX_DAYS:密码的最大天数PASS_MIN_DAYS:密码的最小天数PASS_MIN_LEN:密码的最大长度PASS_WARN_AGE:密码过期前警告天数。
linux中syscmd用法,等保测评主机安全:centos访问控制(续)
weixin_39900023的博客
05-13 798
一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。这里是访问控制的上一篇文章,大家可以先看看上一篇:二、 更精细化的文件权限控制一般的,对目录和文件,可以实现创建者、所属组、其他...
基于CentOS等保测评整改方案
03-05
基于CentOS等保测评整改方案
等保测评2.0操作系统安全基线
03-20
适用于等保测评2.0的各类操作系统安全基线、操作系统安全加固基线: 1. AIX操作系统安全基线; 2. ESXI操作系统安全基线; 3. HP-Unix操作系统安全基线; 4.Oracle Linux操作系统安全基线; 5. Red Hat7、CentOS7...
等保测评Centos超时退出问题
01-10
等保测评主机测评中需要查询主机的超时退出配置,具体在Centos中的话,主要有两种方式可以实现超时退出的功能。其实这方面的资料很多,但是仍然存在一些地方没有说清楚(sshd_config的一个参数),所以本文的目的之...
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 2999
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
CentOS基线脚本,三级等保服务器系统安全配置脚本_centos 日志 等保三
2401_83946722的博客
04-15 843
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。#检查登录失败锁定配置CentOS。#检查登录失败锁定配置SUSE。
等保基线核查 ——CentOS7
weixin_43965325的博客
10-19 1788
整理了等保基线核查(CentOS7)作业指导,包含测评要求和测评方法,以及整理了对一些文件及参数的注释
等保2.0 Linux主机测评
dzqxwzoe的博客
08-04 1942
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。
centos 等保三级_等保测评主机安全:centos访问控制(续)
weixin_39898854的博客
12-21 185
一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。这里是访问控制的上一篇文章,大家可以先看看上一篇:二、 更精细化的文件权限控制一般的,对目录和文件,可以实现创建者、所属组、其他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值