Centos7等保三级检查命令
Centos7等保三级检查命令
https://www.toutiao.com/i6951323984977854979/?tt_from=weixin&utm_campaign=client_share&wxshare_count=1×tamp=1618650768&app=news_article&utm_source=weixin&utm_medium=toutiao_ios&use_new_style=1&req_id=202104171712480102120770223F415289&share_token=971B99B8-3084-4A59-9A0D-AFD9731EE603&group_id=6951323984977854979
原创运维菜鸟2021-04-15 18:20:10
一、操作系统
1、查看文件权限
查看该文件的权限
ls -la /var/log/audit/audit.log查看如下文件的权限是否满足
ls -l /etc/passwd
ls -l /etc/hosts
ls -l /etc/login.defs
ls -l /etc/hosts.allow
ls -l /etc/shadow
ls -l /etc/hosts.deny
ls -l /etc/group
ls -l /etc/services文件中日志信息所在文件的访问权限
ls -l /var/log/messages
ls -l /var/log/secure
ls -l /var/log/audit/audit.logfind / -name ".rhosts" 查看rhost文件
pwck -r /etc/passwd 查看文件的完整性,结果在结尾显示是否改变
pwck -r /etc/shadow 查看文件的完整性,结果在结尾显示是否改变
2、查看系统版本
more /proc/version 查看系统版本号
rpm -qa| grep patch 查看已安装系统补丁
more /etc/issue 或者
more /etc/redhat-release 查看当前系统版本
3、服务相关
yum list installed 查看操作系统中已安装的程序包
systemctl list-unit-files 查看开机自启项
systemctl list-units |grep running centos系统查看运行的服务)
service --status-all 查看所运行中服务情况(否已经关闭危险的网络服务如echo、shell、login、finger、命令等。关闭非必需的网络服务如talk、ntalk、pop-2、Sendmail、Imapd、Pop3d等)
lsof -i:21、lsof -i:22、lsof -i:23 查看端口开启情况
more /etc/services|grep telnet 查看是否启用对应的telnet端口服务
rpm -aq|grep ssh 查看是否安装了SSH相应的包
ps -e | grep ssh 查看ssh是否启动
netstat -an -t 核查是否不存在非必要的高危端口
more /etc/ssh/sshd_config 访问ssh配置文件
3、审计相关
systemctl status rsyslog 检查日志运行
service auditd status (service rsyslog status ) 查看审计功能是否正常运行
more /var/log/audit/audit.log 审计日志存放位置
auditctl -l 查看audit规则
auditctl -s 查看audit运行状态;
more /var/log/messages 系统日志信息存放在此文件
more /var/log/audit/audit.log 查看审计具体记录内容
more /etc/audit/audit.rules 查看审计规则
more /etc/rsyslog.conf 审计配置内容
more /etc/audit/auditd.conf 审计配置内容
more /etc/rsyslog.conf 配置文件里设置了日志服务器
authconfig --test | grep hashing 查看加密
more /etc/audit/auditd.conf 重点检查num_logs(最大能生成几个审计文件),max_log_file(单个审计文件最大容量多少兆),max_log_file_action(日志容量达到最大后的操作),disk_full_action,disk_erro_action 等字段。
4、密码复杂度
chage -l root Root密码复杂度
cat /etc/login.defs|grep PASS 查看当前所设置的密码长度及更换周期
more /etc/pam.d/system-auth 确认密码复杂度要求及针对终端直接登录,如:登录失败等
more /etc/pam.d/sshd 只针对SSH远程登录也可设置登录失败次数
more /etc/sudo.conf (cat /etc/sudoers|grep =\(ALL\)) 核查root级用户的权限都授予哪些账户
more /etc/passwd |awk -F: '{print $1,$2}' 用户中的第二个字段(口令)不为空,为x表示设置了密码。more /etc/shadow 第二个字段为口令加密字段。(第一位:账号、第二位:加密加密、第三位:上次修改密码的时间、第四位:两次修改口令之间所需的最小天数、第五位:密码保持有效的最大天数天数、第六位:密码变更前提前几天警告、
第七位:账号失效日期、第八位:账号取消日期。其中在密码栏的第一个字星号代表帐号被锁定、双叹号表示这个密码已经过期了,失效日期是从1970年1月1日开始的多少天)
5、入侵检测
find / -namie <daemonname> -print 检查是否安装了主机入侵检测软件
more /var/log/secure | grep refused 查看入侵检测的措施
more /etc/hosts.deny (黑名单)对终端接入范围进行限制
more /etc/hosts.allow (白名单)或more /etc/ssh/sshd_config指定终端地址可访问
crontab -l 核查入侵和病毒行规则
more /etc/profile 查看有无tmout连接超时
more /etc/profile 清除敏感数据所在的存储空间
more /etc/security/limits.conf 是否对资源进行了限定
二、mysql数据库
1、检查
mysql -u root -p 进入数据库SELECT * FROM mysql.user; 查看设置的用户SELECT Host,User,plugin FROM mysql.user;SELECT Host,User,Password,plugin FROM mysql.user; 检查是否存在空口令用户(MySQL5.6及以下)SELECT Host,User,authentication_string,plugin FROM mysql.user; 检查是否存在空口令用户(MySQL5.7及以上)SHOW VARIABLES LIKE'validate_password%'; 检查口令复杂度(MySQL5.6及以下)SELECT Host,User,password_lifetime FROM mysql.user; 检查口令定期更换(MySQL5.7及以上)SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME='connection_control' ; 检查是否安装登录失败处理模块(MySQL5.6及以下)SHOW variables LIKE 'connection_control%'; 检查是否配置登录失败处理参数;(MySQL5.6及以下)SHOW variables LIKE '%timeout'; 检查连接超时SHOW variables LIKE 'general_log%'; 检查数据库日志模块状态SELECT * FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME='audit_log'; 检查是否安装并开启MySQL Enterprise Audit模块SHOW variables LIKE'require_secure_transport'; 检查是否开启SSL通信
收藏
举报
Centos7等保三级检查命令相关推荐
- 等保三级,多级等保认证的一点了解
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民.法人和其他组织的合法权益造成损害,但不损害国家安全.社会秩 ...
- 什么是等保三级?等保三级的认证流程有哪些?
"等保三级"的概念很多人都听过,但并不知道具体是什么.本文中科三方针对等保三级的概念以及一些技术要求做下介绍. 什么是等级保护? 在认识等保三级之前,首先要了解我国的等级保护.等级 ...
- 网站等保三级怎么做?手续是怎样的?
现在网站上都有很多真实用户,并存储了一些重要信息,这些信息如被泄露,则会对网站产生重大影响,且对用户产生一定影响.因此部分网站需要过等保三级.这不很多网站负责人在问,网站等保三级怎么做?手续是怎样的? ...
- 等保三级收费-等保三级的办理流程
等保三级收费-等保三级的办理流程 费用:二级系统测评费5万起,三级系统测评费7万起. 等级保护处理流程为: 1.深入调查:找出信息系统的基本数量,掌握信息系统的业务类型.应用或服务范围.系统结构等基本 ...
- 观测云高分通过等保三级认证,信息安全体系建设领先行业
近日,观测云高分通过网络安全等级测评,获得"国家信息安全等级保护三级认证".此次等保认证是观测云继"可信云企业级 SaaS 服务认证"后获得的又一重要国家级认证 ...
- 等保三级认证备案证明是哪个机构颁发?一般要多久?
最近看到不少企业在问,等保三级认证备案证明是哪个机构颁发?一般要多久?怎么办理?这里我们小编就跟大家简单聊聊. 等保三级认证备案证明是哪个机构颁发? 据悉等保三级认证备案证明一般由公安部门核准发布的, ...
- 详解等保三级7大关键点
2019年,等保2.0相关的<信息安全技术 网络安全等级保护基本要求>.<信息安全技术 网络安全等级保护测评要求>.<信息安全技术 网络安全等级保护安全设计技术要求> ...
- 一般什么企业需要开展等保三级测评工作
等保三级比等保二级的要求更高,那么什么企业需要开展等保三级测评呢?一般来说,P2P行业.互联网医疗行业.电网.大型的物流系统等行业,需要开展三级等保工作的可能性更高.因此,在提交等保等级申请的时候,这 ...
- 等保三级安全要求简要攻略-安全物理环境
之前有两篇文章写了为什么要做等保测评.等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FA ...
最新文章
- 动物识别专家系统python_Python有哪些作用?
- P6620 [省选联考 2020 A 卷] 组合数问题(斯特林数、下降幂)
- 读取Android系统的多媒体库
- matlab几种循环,Matlab for 多个变量循环能不能这样啊 ,求教高手!!!!
- 添加python的系统路径_如何将项目路径添加到系统路径永久地?
- video标签 api
- 微信小程序获取公众号文章列表及显示文章
- 01.FFmpeg下载以及安装
- Node.js--下载、安装、配置
- win10熄屏时间不对_win10设置了息屏时间但是很快就息屏
- 「Injective衍生品市场创意大赛」角逐“最强王者”,就等你来
- 三.Java基本语法
- 解决2K 显示器的尴尬为MacBook 开启HiDPI(新方法支持M1)
- 微信公众号基本设置服务器设置教程,最新最全的微信公众号开发者模式配置
- 容联云通讯php短信接口,短信查询接口_开发文档_容联云通讯
- 系统硬盘分区模式之GPT
- 多易教育KAFKA实战(4)-原理加强
- 存储器2-两种接口:LVTTL和STTL接口
- 支持自动打怪(内挂)的网游,更新日期15.3.2
- 高级网吧光纤组建网络技术方案(转)
热门文章
- 使用线性回归拟合平面最佳直线及预测之Python+sklearn实现
- Python调用安卓手机相机接口进行拍照
- java迷宫_java实现迷宫算法--转
- python怎么添加按钮_在Python QProcess示例中添加按钮和单独的窗口
- C++ C++基础语法入门总结(二)引用-内联函数-C++11新特性
- python沿中心线绘制矩形_间隙填充轮廓/线 - python
- C++ linux 睡眠函数sleep
- c语言学习笔记【结构体02】结构体指针变量与结构体变量的函数参数,C语言学习笔记结构体02结构体指针变量与结构体变量的函数参数.docx...
- 图片变色_一张图看懂手机CMF史,附带手机渐变色工艺解析
- unity打开一片黑_黑花儿和白花儿——记我家的两只猫星人