- 博客(10)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 网络安全等级保护测评-安全计算环境-Solaris操作系统-下篇
测评过程;1、是否具有审计功能:服务器默认具有审计功能2、审计策略是否开启:使用命令查看 /etc/default/login文件 SYSLOG=YES/NO(YES则为开启审计、NO为未开启审计)输入svcs | grep auditd,查看守护进程是否正常运行3、审计对象是否全面:启用日志审计服务后,默认审计对象为所有服务器中用户4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:查看/etc/syslog.conf文件,其中包含err;
2024-09-14 13:08:52
956
原创 网络安全等级保护测评-安全计算环境-Solaris操作系统-上篇
测评过程;1、现场核查是否对登录的用户进行身份鉴别(说明空口令账户情况):现场查看用户登录操作系统时是否通过账户口令的方式进行身份鉴别,若使用账户口令则为符合,采用空口令则为不符合;通过命令/etc/default/login,查看文件中PASSREQ=YES/NO;
2024-09-14 10:50:53
247
原创 网络安全等级保护测评-安全计算环境-ESXI操作系统-下篇
使用命令XXX -V,查看是否定期对软件病毒库进行更新(例如,安装了clamav防病毒软件,则需使用clamdscan -V 命令查看当前病毒库版本是否更新(不一定是最新,但是应该在现场测评1个月内,具体的不同的防病毒软件需与现场运维人员核实对应软件的名称)注:作为服务器操作系统自身涉及的数据通常为配置数据,而操作系统的配置数据并非重要到需要备份的地步,通常情况下都无需进行备份,如若现场碰见特别情况(比如涉及了很繁琐的、很重要的配置,可以考虑是否有备份的需求)
2024-07-11 00:00:00
262
原创 网络安全等级保护测评-安全计算环境-ESXI操作系统-上篇
当前键值对应的解读为:修改密码可重试的次数为3,口令长度最小为8位,至少包含大写字母、小写字母、数字和特殊字符中的三类(但以密码开头的大写字母和以结束它的数字,不计入其使用的字符类数(经测试,Zhufuyy@1、zhuFuyy1密码设置不成功,密码zhuFuyy@成功))按顺序选择:主机→管理→服务,对应服务名称为:syslog server,确认其服务状态栏,显示正在运行则符合,否则不符合,选中该服务,可对其进行策略配置(默认情况下,随主机启动和停止,开机自启日志服务)
2024-07-10 10:05:42
414
原创 网络安全等级保护测评-安全计算环境-AIX-下篇
1、访谈管理员是否定期对设备进行了漏洞扫描或者渗透测试,核查漏扫报告是否存在高风险漏洞(管理员定期进行了漏洞扫描,且不存在高风险漏洞)执行命令netstat -ntlp,查看是否开启了默认共享使用的端口(139、445)、使用明文协议传输的端口(21、23等)此项只考虑涉及重要数据处理的服务器,如数据库服务器、应用服务器等,不考虑文件服务器、备份服务器、日志服务器、代理服务器等。查看被测系统资产,并询问管理员当前服务器是否部署了热备服务器,查看热备服务器是否部署了同样的业务。
2024-07-09 00:00:00
1173
1
原创 网络安全等级保护测评-安全计算环境-AIX-上篇
查看/etc/security/user文件,查看系统账户的权限,admin TRUE/FALSE,如果值为TRUE,则表示用户具有管理权限;查看/etc/passwd文件,查看操作系统中的用户名,包括系统自带用户(如root、bin等)、后期安装服务自带的用户(mysql、oracle等)是否进行了重命名,不存在默认账户、易猜测账户则为符合;news.none;查看/etc/security/audit/events、/etc/security/audit/objects文件,主要记录安全事件。
2024-07-08 15:28:48
1327
原创 网络安全等级保护测评-安全计算环境-Windows-下篇
运行-命令行输入:netstat -an”,查看列表中的监听端口,是否包括高危端口,如TCP135,139,445,593,1025端口、UDP135,137,138,445端口及TCP2745,3127,6129等一些常见高危端口及流行病毒的后门端口。1、查看“控制面板-管理工具-本地安全策略-账户策略-密码策略”,查看是否禁用了策略“用可还原的加密来存储密码:已禁用”,若禁用该策略,则该点符合,否则该点不符合。
2024-07-05 09:00:00
991
原创 网络安全等级保护测评-安全计算环境-Windows-上篇
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:测评过程;1、现场核查是否对登录的用户进行身份鉴别(说明空口令账户情况):运行-输入“control userpasswords2”,查看用户是否勾选了:“要使用本机必须输入用户名和密码”,登录操作系统时,是否进行了身份验证,如:是否需要输入账户名、口令,若使用用账户名+口令进行验证则该点符合,若未使用口令进行验证则该点不符合;
2024-07-04 16:40:19
612
原创 网络安全等级保护测评-安全计算环境-Linux-下篇
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
2024-07-03 16:53:45
1381
1
原创 网络安全等级保护测评-安全计算环境-Linux-上篇
password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X (字符要求4选3即可)询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;(口令长度大于等于8)
2024-07-03 15:48:14
725
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人