以下结果以centos 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

输入 more /etc/shadow,得知系统所有用户,此语句字段格式有九段。

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!!,表示这个用户不能登录到系统或者是没用密码不能登录;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从UNIX的诞生日1970年01月01日算起到最近一次修改口令的时间间隔(天数),你可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;默认值是通过/etc/login.defs文件定义中获取ÿ

等保2.0 Linux主机测评过程相关推荐

  1. 等保2.0 Windows主机测评过程

    等级保护2.0 三级-Windows 测评指导书 1.1 身份鉴别 1.1.1 口令密码 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. cmd输入n ...

  2. 等保2.0:主机测评【CentOS 7.6 64】

    等保2.0:主机测评[CentOS 7.6 64] 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检查登录是否需用账号密码,当前 ...

  3. 中国计算机安全评测,等保2.0 Windows主机测评

    以下以Windows server 2012R2 举例,按照等保2.0三级要求测评. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换. 通 ...

  4. linux授权文件夹给用户_一项一项教你测等保2.0——Linux访问控制

    一.前言 前边我们已经讲了windows系统下的访问控制,现在我们讲讲Linux系统下的访问控制,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使 ...

  5. 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求

    更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...

  6. 等保2.0标准下,测评中重点关注的内容

    等保2.0标准下,测评中重点关注的内容 2019-09-03 10:06:38 万方科技  519 在等保2.0中,无论测评对象是什么,一定要符合安全测评通用要求,我们就针对这一部分,看看测评过程中, ...

  7. 四句话看懂等保2.0测评结果

    等保2.0自2019年12月1日开始正式实施,其中测评结果由1.0时代的符合.基本符合.不符合改为2.0时代的优.良.中.差四个等级,测评及格线也由原来的60分提高到了70分. 如何快速看懂等保2.0 ...

  8. linux 更改 引导分区,Linux系统引导过程及引导修复

    0.Linux系统引导过程: 1.通电 2.bios初始化 3.磁盘引导阶段 4.grub2文件引导程序 5.内核加载 6.系统初始化镜像 7.系统启动级别 8.超级用户密码 以下内容是针对各过程会出 ...

  9. 等保2.0测评:Linux主机安全

    本文以等保三级(S3A3)要求,CentOS 7.6 64位系统为例进行演示. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检 ...

最新文章

  1. DL:深度学习模型概览(包括DNN、CNN、RNN等)的简介、网络结构简介、使用场景对比之详细攻略
  2. 6、检查约束(CHECK)
  3. bugku ——杂项
  4. 3年工作经验你的程序员应该具备的技能
  5. MySQL的JOIN原理
  6. HDU - 3518 Boring counting(后缀数组)
  7. python程序设计基础第三版_Python程序设计(第三版)PPT及源码
  8. SQL server 数据库基础知识之数据类型
  9. 微软成功尝试:员工周休三天、待遇不变,工作效率却提高40%!
  10. c 如何调用c语言程序设计,c语言程序设计_函数调用c语言程序设计_函数调用.ppt...
  11. Android的JNI【实战教程】3⃣️--Java调用C代码
  12. 机器学习方法(一)——梯度下降法
  13. adprw指令通讯案例_PLC编程入门,编写控制程序必掌握选型指令
  14. 筑墙——只需一点点安全常识就能阻止网络犯罪
  15. office-excel
  16. @inherited 注解详解
  17. va_list 、va_start、 va_arg、 va_end 使用说明
  18. 还在为记不住js中的api烦恼吗?下面是我整理的我在学习js初级时用到过的部分api,希望能帮助到大家
  19. 世界电信日| 谈谈电信行业缘何牵线云计算?
  20. 计算机启动盘安装教程,小白装机u盘使用方法

热门文章

  1. 在VS2019中安装ReportViewer组件
  2. mysql exists怎么过滤的个人理解
  3. 这个腊八,就让我们 年 在一起
  4. clumsy 模拟网络丢包延迟
  5. 离职原因怎么写?万万不可写这些
  6. python进阶篇:如何进行存档!粉丝特辑!
  7. int8量化和tvm实现
  8. pod 查看当前源/添加源
  9. 除了做头像NFT还有这九大用途
  10. android studio全局查找替换,android-studio