等保2.0 Linux主机测评过程
以下结果以centos 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。
一、身份鉴别
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
输入 more /etc/shadow,得知系统所有用户,此语句字段格式有九段。
第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!!,表示这个用户不能登录到系统或者是没用密码不能登录;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从UNIX的诞生日1970年01月01日算起到最近一次修改口令的时间间隔(天数),你可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;默认值是通过/etc/login.defs文件定义中获取ÿ
等保2.0 Linux主机测评过程相关推荐
- 等保2.0 Windows主机测评过程
等级保护2.0 三级-Windows 测评指导书 1.1 身份鉴别 1.1.1 口令密码 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. cmd输入n ...
- 等保2.0:主机测评【CentOS 7.6 64】
等保2.0:主机测评[CentOS 7.6 64] 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检查登录是否需用账号密码,当前 ...
- 中国计算机安全评测,等保2.0 Windows主机测评
以下以Windows server 2012R2 举例,按照等保2.0三级要求测评. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. 通 ...
- linux授权文件夹给用户_一项一项教你测等保2.0——Linux访问控制
一.前言 前边我们已经讲了windows系统下的访问控制,现在我们讲讲Linux系统下的访问控制,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使 ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
- 等保2.0标准下,测评中重点关注的内容
等保2.0标准下,测评中重点关注的内容 2019-09-03 10:06:38 万方科技 519 在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中, ...
- 四句话看懂等保2.0测评结果
等保2.0自2019年12月1日开始正式实施,其中测评结果由1.0时代的符合.基本符合.不符合改为2.0时代的优.良.中.差四个等级,测评及格线也由原来的60分提高到了70分. 如何快速看懂等保2.0 ...
- linux 更改 引导分区,Linux系统引导过程及引导修复
0.Linux系统引导过程: 1.通电 2.bios初始化 3.磁盘引导阶段 4.grub2文件引导程序 5.内核加载 6.系统初始化镜像 7.系统启动级别 8.超级用户密码 以下内容是针对各过程会出 ...
- 等保2.0测评:Linux主机安全
本文以等保三级(S3A3)要求,CentOS 7.6 64位系统为例进行演示. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检 ...
最新文章
- DL:深度学习模型概览(包括DNN、CNN、RNN等)的简介、网络结构简介、使用场景对比之详细攻略
- 6、检查约束(CHECK)
- bugku ——杂项
- 3年工作经验你的程序员应该具备的技能
- MySQL的JOIN原理
- HDU - 3518 Boring counting(后缀数组)
- python程序设计基础第三版_Python程序设计(第三版)PPT及源码
- SQL server 数据库基础知识之数据类型
- 微软成功尝试:员工周休三天、待遇不变,工作效率却提高40%!
- c 如何调用c语言程序设计,c语言程序设计_函数调用c语言程序设计_函数调用.ppt...
- Android的JNI【实战教程】3⃣️--Java调用C代码
- 机器学习方法(一)——梯度下降法
- adprw指令通讯案例_PLC编程入门,编写控制程序必掌握选型指令
- 筑墙——只需一点点安全常识就能阻止网络犯罪
- office-excel
- @inherited 注解详解
- va_list 、va_start、 va_arg、 va_end 使用说明
- 还在为记不住js中的api烦恼吗?下面是我整理的我在学习js初级时用到过的部分api,希望能帮助到大家
- 世界电信日| 谈谈电信行业缘何牵线云计算?
- 计算机启动盘安装教程,小白装机u盘使用方法