网络安全等级保护测评-安全计算环境-ESXI操作系统-上篇

已于 2024-09-14 13:09:24 修改
阅读量642 收藏 1
点赞数 8
分类专栏: 网络安全等级保护测评 文章标签: 安全 web安全 服务器
于 2024-07-10 10:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanqiangxiao/article/details/140315328
版权

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:

测评过程;
1、现场核查是否对登录的用户进行身份鉴别:
通过IP地址访问VMware ESXI系统时,是否进行了身份验证,例如需要输入账户名、口令,非空口令登录,使用账户口令等方式进行验证则符合
2、现场核查用户身份标识是否具有唯一性:
按顺序选择:主机→管理→安全和用户,查看是否具有同名账户或新建同名账户进行尝试,无同名账户或无法创建同名账户则符合
3、询问当前账户所用的口令组成情况:
询问当前账户所用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合
4、现场核查是否设置口令复杂度校验机制和口令有效期机制(长度至少8位,口令复杂度4选3,口令有效期小于等于90天):
按顺序选择:主机→管理→系统→高级设置→对应键值为:Security.PasswordQualityControl
对应值为:retry=3 min=disabled,disabled,disabled,8,8(

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全等级保护测评-安全计算环境-ESXI操作系统-下篇
小马云的博客
07-11 396
使用命令XXX -V,查看是否定期对软件病毒库进行更新(例如,安装了clamav防病毒软件,则需使用clamdscan -V 命令查看当前病毒库版本是否更新(不一定是最新,但是应该在现场测评1个月内,具体的不同的防病毒软件需与现场运维人员核实对应软件的名称)注:作为服务器操作系统自身涉及的数据通常为配置数据,而操作系统的配置数据并非重要到需要备份的地步,通常情况下都无需进行备份,如若现场碰见特别情况(比如涉及了很繁琐的、很重要的配置,可以考虑是否有备份的需求)
英特尔CPU惊爆重大安全漏洞!俄黑客团伙对法外交实体发动网络攻击!Rust恶意软件Fickle横空出世,最安全的语言也不安全| 安全周报0621
weixin_55163056的博客
06-21 1699
尽管APT29和Midnight Blizzard这两个名字可以互换使用,指代与俄罗斯对外情报局(SVR)相关的入侵集合,但ANSSI表示,它更倾向于将它们与第三个被称为Dark Halo的不同威胁团伙分开对待,Dark Halo被认为是2020年通过SolarWinds软件进行的供应链攻击事件的罪魁祸首。值得注意的是,DISGOMOJI正是黑莓公司在进行与Transparent Tribe(一个与巴基斯坦有联系的黑客团队)发起的攻击活动相关的基础设施分析时发现的那种“一体化”间谍工具。
等保2.0测评之VMware ESXI
qq_23435961的博客
02-22 3433
同一个服务所产生的信息也是有差别的,有启动时仅通知系统而已的一般信息(information),有出现还不至于影响到正常运行的警告信息(warn),还有系统硬件发生严重错误时,所产生的重大问题信息(error)。默认情况下,对于输入的密码,如果第一个字母是大写字母,或者最后一个字母为数字,则不会计入密码字符的种类。每个后续数字都不得大于前一个。这里有兴趣的小伙伴可自行查询,每种类型是干嘛用的,一般感觉没人会去动,如果会去动的人,也是懂VMware ESXI了,询问下管理员装了什么即可,一般给默认符合。
等保2.0测评:VMware ESXI
Enweitech Software Works
03-05 8590
从上世纪学术界提出虚拟化的理论以来,在IT行业中,虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候,也发现客户上云的趋势越来越高,目前还采用的实体机的已经比较少了,所以我们这里就来看一下客户用的比较多的VMware ESXI系统,针对于等保2.0的保护需求是怎样的。 系统版本查看 这里就略过安装的步骤了,配置好访问IP后,就可以直接输入IP地址访问我们的VMware ESXI系统了。 VMware ESXi 底层是一个定制版的Linux系统
ESXI、Freevm、Proxmox VE中win10虚拟机的性能测试
柳岸花又明的博客
12-06 9897
主机ESXI-win10Cpu配置16核16核16核16核内存配置64g内存32g内存32g内存32g内存存储配置500g500g500g500gCpuz单线程554.6492.9534.7518.2内存读速MB/s37572343883500636154内存读速占比100%91.52%93.17%96.22%一缓读速GB/s2071.78321024.91003.5一缓读速占比100%40.16%49.49%48.43%
202x年等保2.0之主机系统安全测评(专业完整版).pdf
05-08
202x年等保2.0之主机系统安全测评(专业完整版).pdf
VMware EXSI 6.0 体验
weixin_33874713的博客
07-01 557
VMware EXSI 6.0 体验 导读 VMware 作为虚拟化行业的老大,占据了80%的市场份额。而在服务器虚拟化就不得不说 VMware vSphere ,这个组合包括了VMware EXSI VMware vCenter Server等等,这次我们要说说VMware EXSI 6.0 VMware EXSI基于Linux开发的虚...
全面介绍等保测评2.0下的操作系统安全基线
等保测评2.0操作系统安全基线是指根据中国《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)第二版的标准,对各类操作系统在进行等保测评时所需满足的安全要求基线。等保测评即信息安全等级保护测评,是...
EXSI测试
qq_29188123的博客
10-21 1080
什么是EXSI? VMware ESXi是VMware的裸机虚拟机管理程序。VMware ESXi是以ISO形式提供的软件,可直接安装在物理硬件上,如Windows或Linux操作系统ESXi安装占用空间小,大小为144 MB。甚至可以在USB pendrive上安装ESXi。VMWare ESXi允许您在其中创建多个虚拟机,以在单个物理硬件中运行多个操作系统,如windows,linux,solaris,macOS等。它使您能够在虚拟机之上运行工作负载,从而可以整合多个物理硬件,从而将工作负载运行到更少
VMware vSphere运维管理手册
AvenjanCSDN博客
01-10 2807
ESXi 7.0 引入了一种系统存储布局,可对大型模块和第三方组件进行灵活的分区管理和支持,同时简化了调试操作。ESXi 7.0 系统存储更改在 ESXi 7.0 之前,分区大小固定不变,除 /scratch 分区和可选 VMFS 数据存储之外,且分区号是静态的,这些限制了分区管理。在 ESXi 7.0 中,分区整合为更少且更大的可扩展分区,具体取决于所使用的引导介质及其容量。ESXi 7.0 系统存储布局包含四个分区:分区适用情况类型系统引导存储引导加载程序和 EFI 模块。FAT16。
自动设置ESXi主机的密码复杂性要求
qq_15124127的博客
09-14 4383
VMware ESXi主机在VMware vSphere虚拟基础架构的管理中起到至为关键的作用,为VMware vSphere主机上的用户设置密码复杂性也是最为基础的安全策略之一。本文的目的是展示如何在VMware ESXi主机上自动化设置安全策略。这将减少保护软件定义的数据中心的总体操作费用。
2024年网络安全等级测评师能力评估报名资格要求
最新发布
2302_76672693的博客
10-26 4339
网络安全等级保护测评师考试是评估考生在网络安全等级保护测评领域的专业知识和技能的重要考试。考试内容通常包括网络安全基础知识、等级保护政策与标准、安全风险评估方法、安全测试技术等方面的知识。
Exsi6.5修改主机密码
weixin_34090562的博客
06-16 561
2019独角兽企业重金招聘Python工程师标准>>> ...
等保测评师资质哪里可以查到?怎么查?
行云管家
04-25 435
等保测评师作为网络安全领域的重要角色,作为等保测评机构的重要组成部分,其资质认证对于确保网络安全至关重要。因此不少人在问,等保测评师资质哪里可以查到?怎么查?
linux 密码策略设置,设置Linux密码策略
weixin_36239768的博客
04-29 642
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
Scripts for install and configure ESXi host
weixin_33994444的博客
05-15 252
Config-ESXi6.0u3 ############################################################## #Auto Post Configuration - ESXi 6.0 #Version 1.1 #Created Date: Jun 1, 2017 ##########################...
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 1843
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅鹅鹅饿鹅鹅鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值