网络安全等级保护“能力验证”:配置核查(Linux系统)

最新推荐文章于 2024-04-03 19:40:12 发布
最新推荐文章于 2024-04-03 19:40:12 发布
阅读量1.5k 收藏
点赞数
分类专栏: 等保能力验证 文章标签: linux web安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72321307/article/details/127801615
版权
本文介绍了网络安全等级保护能力验证活动中Linux系统配置核查的内容,包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据保密性和剩余信息保护等方面。文中详细阐述了各项检查的要点,如密码复杂度、登录失败处理、SSH配置、审计规则、服务状态等,并分析了预设测评要点和得分点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。

在我看来,“能力验证”就是监管测评机构测评技术方面的一次考试,通过了这场考试,才代表有技术能力从事这测评工作。

2019能力验证

去年应该是由于疫情的原因,没有举办能力验证。笔者有幸参加了2019能力验证,这里就聊一聊自己的一些感悟和他们出题的考察点吧。

一、概述

这边看一下官方给出的概述

二、测评能力验证内容

2019年能力验证分3个考察内容:

1. 测评对象和测评指标选取

2. 配置检查

3. 渗透测试

一般3个人一组进行能力验证,上午测评方面,下午渗透方面。我这边是测评方面,做的是配置核查,这里就写一下我当时的测评情况。

2.1 样品系统环境

本次能力验证配置检查所用样品系统环境由 1 台 Linux 服务器、 1 台 Windows服务器、 1 台 NTP 服务器组成。

2.2 拓扑图结构

 

2.3 测评对象范围及配置说明

 

2.4 配置检查内容

针对模拟系统中的 Windows 和 Linux 服务器操作系统, 开展安全计算环境(操作系统)方面的配置检查和验证测试 。这里我就以Linux系统为代表,针对本次考察内容来聊一聊。

首先,先看一下我们最终要提交的配置检查结果报告单。

 

上面“注意事项”中,明确表明了测评记录要详实足够支撑结果判定。下面就看看具体操作系统中配置是如何的,将违反条款标准或安全策略的点要写清楚。我这里就不一一描述结果记录该怎么写了,这里主要讨论该条款中的得分点,答出它预设的问题点才算得分,其余的内容其实不算得分点。

1)身份鉴别

最低0.47元/天 解锁文章
网络安全等级保护测评-安全计算环境-Linux-下篇
小马云的博客
07-03 1544
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统
最新发布
2401_84181125的博客
04-10 855
外链图片转存中…(img-p4GXz5Z8-1712684961869)][外链图片转存中…(img-bMfkGFI7-1712684961870)][外链图片转存中…(img-LUCZHkkR-1712684961870)][外链图片转存中…(img-cU8yry7Z-1712684961870)][外链图片转存中…(img-RcmrwBGV-1712684961871)][外链图片转存中…(img-tT07JE9w-1712684961871)]
Linux系统配置核查-【等保测评】网络安全等级保护测评 S3A3 计算环境操作系统(1)
rdytfuygiohi的博客
04-03 749
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
linux服务器配置核查
11-18
Linux基线检查,基本能提取服务器所有信息。 提取系统中正在运行什么服务?以及运行的服务具有什么用户权限?(是否以最小权限运行服务)。核查权限分配是否恰当: ps aux ps -ef top cat /etc/service 提取系统中哪些服务有root权限?从这些服务中根据经验判断经常出现漏洞的服务,进行再次检查确认! ps aux |grep root ps -ef |grep root 提取系统中安装了哪些应用程序?以及都是什么版本?以及哪些是正在运行的? ls -alh /usr/bin/ ls -alh /sbin/ dpkg -l rpm -qa ls -alh /var/cache/apt/archivesO ls -alh /var/cache/yum/
Linux基础配置检查
Ss信仰的博客
06-30 2086
cpu核数:cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c 内存:free -m 硬盘:df -h 时间:date 网卡信息: ifconfig –a ip addr 修改服务器名称: vi /etc/sysconfig/network vi /etc/hosts reboot
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
Linux下PAM模块学习总结
wo4owen的博客
09-30 1137
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 Linux下PAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
2019网络安全等级保护能力验证Linux系统配置核查深度解析
网络安全等级保护能力验证”是一种对测评机构技术能力的重要考核方式,旨在确保机构在实际测评工作中具备必要的专业知识和技术水平。这种验证活动通常由CNAS组织,包括能力验证计划、测评机构间比对和测量审核等...
基于S3A3G3三级等保标准的Linux系统主机安全加固.pdf
09-06
S3A3G3三级等级保护要求根据《计算机信息系统安全保护等级划分准则》和《信息系统安全等级保护定级指南》,信息系统安全保护等级分为5个安全等级。三级等保的要求是能够在统一安全策略下防护系统免受来自外部有组织...
等保2.0:MySQL数据库测评
weixin_54438700的博客
04-06 1万+
身份鉴别 身份鉴别A:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 1)执行mysql -u root -p命令,查看是否提示输入口令鉴别用户身份。
等保测评-交换机测评命令
qq_37542883的博客
06-07 3939
show run | i line ssh/telnet/console 查看ssh/telnet/console管理的超时时间。show run | b router ospf 查看ospf路由认证相关信息。show run | b logging 查看是否开启日志,是否配置日志服务器。show run | i ssh server 查看是否采用ssh方式进行管理。show run | b bgp ospf 查看bgp路由认证相关信息。
等保基线核查——交换机
weixin_43965325的博客
10-25 6321
交换机基线核查常用命令行
聊聊网络安全等级保护能力验证”:配置核查Linux系统
IT_bear_的博客
04-22 2291
前言 作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为
等保测评-Linux服务器
mashiro_hibiki的博客
03-20 1139
在等保测评中,服务器需要使用安全计算环境中的控制点来进行测评,详情可以测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》,以下是Linux服务器测评中有关技术方面的测评方法。
linux等保三级检查命令
UMSA
12-02 4709
一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复 杂度要求并定期更换; 1、应核查用户在登陆时是否采用了身份鉴别措施; 用户登录服务器需要使用账户+账户口令。 2、应核查用户列表确认用户身份标识是否具有唯一性; (more /etc/passwd) //查看命令结果,第三字段不存在相同数字、用户名不存在相同名称。 3、应核查用户配置信息或测试验证是否不存在空口令用户; (more /etc/shadow) //查看命令结果,红框内的乱码表示加密以
linux基线配置核查
Cookie_1030的专栏
05-17 2447
1.检查是否设置命令行界面超时退出 [root@web01-10 ~]# cat /etc/profile | grep TMOUT TMOUT=600 2.检查是否设置口令生存周期和过期前警告天数 [root@web01-10 ~]# cat /etc/login.defs | grep PASS # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of day
linux安全配置检查项
zhangwuhaoda的专栏
02-02 802
1.查看系统口令长度、强度检查 查看系统口令长度 cat /etc/login.defs PASS_MIN_LEN=8 #设定最小用户密码长度为8 越大越好 查看系统口令强度 cat /etc/pam.d/system-auth password required /lib/security/$ISA/pam_crackli
配置核查模块 开发总结 (1)
笔记而已
07-27 2047
到最后终于在deadline之前将开发工作进行完了 。虽然遇到一些坑但是过程还算顺利,从两个月前的预研,设计,到最后 的开发,算是 大姑娘上轿头一回,独立的完成了软件开发周期的这三个过程 。 以下记录一些在开发过程中遇到的问题以及解决办法: 在实现上遇到的一些问题: 配置核查,顾名思义,是要对配置信息进行核查。所以首先要拿到目标主机的配置信息,如此就必须与远程主机进行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值