网络安全等级保护测评-安全计算环境-Linux-下篇

已于 2024-07-04 16:46:34 修改
阅读量1.2k 收藏 15
点赞数 27
分类专栏: 网络安全等级保护测评 文章标签: 安全 web安全 linux
于 2024-07-03 16:53:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanqiangxiao/article/details/140155753
版权

三、安全审计

a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;

测评过程;
1、现场核查服务器是否具备审计功能;(通常默认都有)
2、审计策略是否开启:
使用命令service auditd status查看是否启用审计服务;
使用命令service rsyslog status查看是否启用日志服务;(有些版本日志服务可能叫syslog或rsyslogd)
开启rsyslog服务
开启auditd服务
3、审计对象是否全面:
启用日志审计服务后,默认审计对象为所有服务器中用户
4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:
使用命令more /etc/rsyslog.conf查看文件中是否包含:*.info;mail.none;news.none;authpriv.none;cron.none /var/log/messages;
审计内容

b)审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他

了解本专栏 订阅专栏 解锁全文 超级会员免费看
鹅鹅鹅饿鹅鹅鹅
关注
  • 27
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
等保测评--安全计算环境--测评方法
daibaohui的博客
08-17 968
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux
weixin_54591045的博客
01-23 2498
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
等保测评(windows)
m0_52527037的博客
04-05 1万+
2)“管理工具”-“服务器管理”-“功能”-“添加”-查看服务器功能启用情况,一些不必要的服务如Alerter、Remote Registry Service、Messenger等是否已启用;)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;)应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。
等保2.0|密码技术测评(等保测评过程中的完整性和保密性)
最新发布
maple_leaf
06-15 638
在等保测评过程中,不免要遇到密码技术,以三级系统为例,在安全计算环境中,主要涉及到三个控制点,6个测评指标,那么在实际测评中如何进行测评呢,本文将带你走进密码学的世界。
等保-安全计算环境-安全审计-windows
weixin_44477223的博客
10-22 1851
1. 测评项目 a) 内容 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 1.1 应核查是否开启了安全审计功能 在运行框中依次输入CompMgmtLauncher、eventvwr、compmgmt.msc 依次打开能够查看安全审计策略 服务器管理器 事件查看器 计算机管理 1.2 应核查安全审计范围是否覆盖到每个用户 一般来说开启了审计功能这项就符合。 1.3 应核查是否对重要的用户行为和重要安全事件进行审计 直接打开管理工具-本地安全策略能够看到是否开启审计功能。
应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计
优美模板
05-25 7267
描述   开启审核策略,对重要的用户行为和重要安全事件进行审计 检查提示   -- 加固建议   在管理工具打开本地安全策略,打开路径:安全设置\本地策略\审核策略,将全部审核策略配置为:成功,失败。包括审核策略更改、审核对象访问、审核进程跟踪、审核目录服务访问、审核账户登陆事件、审核特权使用、审核系统事件、审核账户管理、审核登陆事件共九项。   操作时建议做好记录或备份 安全服...
学习Linux第一周所有命令总结
weixin_33674976的博客
03-09 226
一周总结 开学第一周,总结这周所学知识点 以命令首字母顺序整理 alias 用来设置指令的别名 alias命令的作用只局限于该次登入的操作。 若要每次登入都能够使用这些命令别名,则可将相应的alias命令存放到bash的初始化文件/etc/bashrc中。 或者存放在用户家目录的.bashrc中 用法 alias 新的命令='原命令 -选项/参数' unalias 别名 (删除...
网络安全等级保护测评-Oracle篇.docx
05-13
Oracle 网络安全等级保护测评 Oracle 网络安全等级保护测评是指对 Oracle 数据库的安全保护进行评估和测评,以确保数据库的安全和可靠性。本文将从身份鉴别、入侵防范、安全审计等几个方面对 Oracle 数据库的安全...
等级保护2.0安全计算环境培训-设备服务器篇-吴冬.pdf
05-21
等级保护2.0安全计算环境设备和服务器相关标准解读、关键点、高风险判定、测评方法
网络安全等级保护测评-MYSQL篇.docx
05-13
网络安全等级保护测评-MYSQL篇 在网络安全中,MYSQL是一个关键的组件,需要进行严格的安全保护和测评。本文将对MYSQL的安全保护进行详细的介绍和测评,涵盖身份鉴别、入侵防范、安全审计等方面。 一、身份鉴别 ...
T-ISEAA 001-2020 网络安全等级保护测评高风险判定指引.pdf
08-31
网络安全等级保护测评高风险判定指引》(T-ISEAA 001-2020)是中国在网络安全领域发布的一项重要文件,旨在规范网络安全等级保护测评活动,提高测评工作的质量和标准化水平。该指引由中关村信息安全测评联盟组织...
信息安全技术-网络安全等级保护三级测评要求.xlsx
12-02
针对等保三级测评要求进行梳理,形成控制域、控制点、测评要求、测评对象、测评实施表格,帮助测评人员、企业安全人员对照梳理偏离表
等级保护----1、网络安全等级保护一级安全测评要求
七天
01-06 5547
信息安全技术-网络安全等级保护
等保2.0 Linux主机测评
dzqxwzoe的博客
08-04 1699
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评
网络安全测评
ada的博客
07-06 1356
网络安全测评一、网络安全测评概述二级目录三级目录 一、网络安全测评概述 二级目录 三级目录
等保2.0二级安全要求
zjdda的博客
06-07 1万+
第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段事件内恢复部分功能。 以下加粗字段为等保二级与一级的区别,需重点关注。
等保2.0三级安全要求
热门推荐
zjdda的博客
06-07 3万+
第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。 以下加粗字段为等保三级与二级的区别,需重点关注。
等保基本要求三级通用要求
weixin_46162146的博客
02-03 1万+
1 安全物理环境 1.1 物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.2 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进人的人员。 1.3 防盗窃和防破坏 a)应将设备或主要部件进行固定,并设置明显的不易除去的标识: b)应将通信线缆铺设在隐蔽安全处; c)应设置...
网络安全等级保护测评安全物理环境与访问控制
"04安全测评通用要求.pdf" 文件提供了关于网络安全等级保护测评的要求,特别是针对三级系统的安全物理环境、物理访问控制、防盗窃和防破坏等方面的详细测评标准。 网络安全等级保护是根据GB/T 28448-2019《信息安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅鹅鹅饿鹅鹅鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值