等保测评Linux测评命令
等保测评Linux测评命令
等保测评Linux测评命令
1.cat /etc/shadow查看口令,查看账户
2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录
3.cat /etc/pam.d/system-auth 查看密码复杂度
grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root
密码复杂度配置详解
4.cat /etc/login.defs 查看口令更换周期。修改vi /etc/login.defs设置仅影响创建用户,而不影响现有用户。
或chage -l 用户名 查看口令修改周期。
配置:chage -M 天数 用户名 —修改某用户的最大修改期限
chage -m 最小期限 -w 到期前提醒。
配置与passwd和shadow有冲突时,以passwd和shadow文件为准。
5.cat /etc/pam.d/system-auth和/etc/pam.d/sshd 查看登录失败策略
在#%PAM-1.0下的前两行是否有auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300
注意:必须是头两行。登录失败配置详解
6.cat /etc/profile 查看登录超时是否自动退出
查看是否有TMOUT=300
注意:必须是TMOUT,不能是timeout,TIMEOUT等。 登录超时策略配置
7.service --status-all | grep sshd 查看是否采用ssh加密方式管理
centos7可用systemctl --type=service | grep sshd命令
8.netstat -an | grep 22 查看ssh服务对应端口是否打开
9.ps -e | grep sshd 查看是否开启ssh服务
10.systemctl is-enabled telnet.socket查看telnet服务是否可用
11.ls -l /etc/passwd,查看文件的权限值
12. id 0查看uid=0的用户有哪些
13. ps -ef | grep java 查看中间件运行用户,非root用户运行
14. cat /etc/ssh/sshd_config 是否允许root远程登录
文件中的permitrootloginno 表示不允许root账户远程登录
15. systemctl status rsyslog.service查看服务是否开启
16. cat /etc/audit/audit.rules对passwd等文件地读写执行产生审计日志。
配置策略
17. cat /etc/rsyslog.conf,是否成功指向日志服务器。
18. cat /etc/redhat-release 查看Linux版本
19. uname -a 查看内核版本
20. systemctl list-unit-files命令列出所有可用单元。查看是否有多余组件和应用程序。
21. yum list installed 查看已安装的rpm包
22. netstat -antpl | grep LISTEN 查看有无多余端口
23. cat /etc/hosts.at llow /etc/hosts.deny 是否合理限制访问地址 配置策略
等保测评Linux测评命令相关推荐
- 等保2.0linux测评指南
文章目录 等保2.0linux测评指南 身份鉴别 a b c d 访问控制 a b c d e f 安全审计 a b c d 入侵防范 a b c 等保2.0linux测评指南 身份鉴别 a 对登录的 ...
- linux 输出到文件 新,如何在Linux中将命令输出保存到文件
原标题:如何在Linux中将命令输出保存到文件 在Linux中输出命令可以做很多事情. 您可以将命令的输出分配给变量,将其发送到另一个命令/程序以通过管道进行处理或将其重定向到文件以进行进一步分析. ...
- 四句话看懂等保2.0测评结果
等保2.0自2019年12月1日开始正式实施,其中测评结果由1.0时代的符合.基本符合.不符合改为2.0时代的优.良.中.差四个等级,测评及格线也由原来的60分提高到了70分. 如何快速看懂等保2.0 ...
- 【等保小知识】等保测评整体测评是什么意思?
等保2.0政策进行的如火如荼,但还有很多企业对于等保政策存在很多疑问,例如等保测评整体测评是什么意思?今天跟随我们小编来一起了解一下. 等保测评整体测评是什么意思? [回答]:等保测评整体测评是指从安 ...
- linux常用命令(转载)
Linux常用命令大全(非常全!!!) 最近都在和Linux打交道,感觉还不错.我觉得Linux相比windows比较麻烦的就是很多东西都要用命令来控制,当然,这也是很多人喜欢linux的原因,比较短 ...
- linux mail 命令 (收发邮件)
1. 如何查看linux的mailqueue $mailq $sendmail -bp $ll /var/spool/mqueue 这是mail队列存放的目录,可以将里面的文件删除来清空mailqu ...
- Linux dmesg命令
Linux dmesg命令用于显示开机信息. kernel会将开机信息存储在ring buffer中.您若是开机时来不及查看信息,可利用dmesg来查看.开机信息亦保存在/var/log目录中 ...
- linux tf命令,Linux 基础命令
目录操作 ls 查看文件夹 -l:表示以列表的形式进行显示 -h: 表示以较高可读性的形式进行展示 -a:表示显示所有文件和文件夹包含隐藏文件/文件夹 示例: ls -lha /root //显示r ...
- linux sort 命令详解
linux sort 命令详解 sort命令的功能是对文件中的各行进行排序.sort命令有许多非常实用的选项,这些选项最初是用来对数据库格式的文件内容进行各种排序操作的.实际上,sort命令可以被认为 ...
最新文章
- 【枚举】LAGNO(jzoj 1149)
- linux安装服务程序,将 Go 程序安装成系统服务
- 本周四直播预告(内含福利)丨 Oracle RAC集群安装部署
- 华为厉害了:已启动6G网络技术研究
- [OC]数据库的使用--数据读取
- 螺旋传动设计系统lisp_[罗升机电]第236期 丝杆升降机系统工程之齿轮传动的设计!...
- 软件测试基础理论选择题(含答案)
- HiC软件安装篇之Lachesis
- Excel单元格提取数字
- 棋牌游戏开发的风险有哪些?
- matlab均值方差模型,matlab预测ARMA-GARCH 条件均值和方差模型
- MySQL 数据库文件 详解
- tta 文件格式简述
- StreamNative 宣布 2300 万美元 A 轮融资,Prosperity7 Ventures 与华泰创新联合领投
- NCMMSC 2021丨希尔贝壳参加第十六届全国人机语音通讯学术会议
- 生物医药行业全面费用管理数字化白皮书
- rosbridge-suite安装教程和下载安装失败的问题解决
- 系统开发 (二)Aosp编译
- JSP群众信访管理系统java毕业设计
- Qoo10趣天jp入驻条件VS亚马逊Amazon日本站 どちらがいいの?