等保2.0linux测评指南
文章目录
- 等保2.0linux测评指南
- 身份鉴别
- a
- b
- c
- d
- 访问控制
- a
- b
- c
- d
- e
- f
- 安全审计
- a
- b
- c
- d
- 入侵防范
- a
- b
- c
等保2.0linux测评指南
身份鉴别
a
对登录的用户进行身份标识鉴别,身份表示具有唯一性,身份鉴别信息具有复杂度要求并定期更换
- 通过访谈的方式看系统是否设置密码进行验证登录
more /etc/shadow
查看是否存在空口令用户
带*号账户是被锁定账户
带双!!是密码过期账户more /etc/login.defs
查看密码长度和定期更换要求
4.more /etc/pam.d/system-auth
查看密码复杂度
b
具有登录失败处理功能,配置启用结束会话、限制非法登录次数和登录连接超时自动退出
- 登录失败处理功能
- 非法登录次数
1)和2)more /etc/pam.d/system-auth
是否存在account required /lib/security/pam_tally.so deny=3 no_magic_root reset
deny=3登录3次锁定 more /etc/profile
设置超时锁定参数
TIMEOUT=300
c
远程管理时,防止鉴别信息在网络传输过程中被窃听
systemctl status sshd.service
查看是否启用了sshd服务netstat -an | grep sshd
查看sshd端口是否打开
cat /etc/ssh/ssh_config
限制远程超时连接自动退出
d
采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少使用密码技术来实现
访问控制
a
对登录的用户分配账户和权限
ls -l /etc/passwd
查看目录权限设置是否合理
配置文件权限值不能大于644,对于可执行文件不能大于755
b
重命名或删除默认账户,修改默认账户的默认口令
more /etc/shadow
红色圈住文件都是默认,无用用户
root作为默认重要账户,一般要求禁止远程登录
more /etc/ssh/sshd_config
将permitrootlogin yes 改为 no
c
及时删除或停用多余的、过期的账户,避免共享账户的存在
禁用或删除不需要的系统默认账户,如 games,news,ftp,lp,halt,shutdown等
各类管理员均使用自己分配的特定账户登录,不存在多余、过期账户
d
授予管理员用户所需最小权限,实现管理用户的权限分离
more /etc/passwd
查看非默认用户,询问各账户的权限,是否实现管理用户的权限分离
more /etc/sudo.conf
核查root级用户的权限都授予哪些账户
e
访问控制的粒度应达到主题为用户级或进程级,客体为文件、数据库表级
ls -l /etc/passwd
重点查看目录权限是否被修改过
f
对重要主体和客体设置安全标记,并控制主体对有安全对有安全标记信息资源的访问
敏感标记:是由强认证的安全管理员进行设置的,通过对重要信息资源设置敏感标记,并决定主体以何种权限对客体进行操作,实现强制访问控制
访问控制大致分为***自主访问控制(DAC)和强制访问控制(MAC)***两大类:在自主访问控制下,用户可以对其创建的文件、数据表等进行访问,并可自主地将访问权授予其他用户;在强制访问控制下,系统对需要保护的信息资源进行统一的强制性控制,按照预先设定的规则控制用户、进程等主体对信息资源的访问行为。通过自主访问控制与强制访问控制的协同运作,安全操作系统的访问控制机制可以同时保障系统及系统上应用的安全性与易用性
Selinux的三种工作模式:
Enforcing:强制模式。违反selinux规则的行为将阻止并记录到日志中,表示使用selinux;
Permissive:宽容模式。违反selinux规则的行为只会记录到日志中,一般为调试永,表示使用selinux;
Disabled:关闭selinux,
more /etc/selinux/config
查看SELinux的参数设定
安全审计
a
查看是否开启安全审计功能
service auditd status
service rsyslog status
查看安全审计的守护进程是否正常
ps ef | grep auditd
若未开启,确认是否部署了第三方安全审计工具
Grep “@priv-ops” /etc/audit/filter.conf
More /etc/audit/audit.rules
b
- 审计记录应该包括事件的日期,用户,事件类型,时间是否成功及其他相关信息
ausearch -ts today
tail -20/var/log/audit/audit.log
查看日志
c
- 对审计记录保护,定期备份审计记录
访谈审计记录的存储,备份和保护的措施,是否将操作系统日志定时发送到日志服务器上,并使用syslog方式或snmp方式将日志发送到日志服务器上。
d
对审计进程进行保护
在Linux中Auditd是审计守护进程,syslogd是日志守护进程
部署第三方审计工具,实时记录审计日志,管理员不可对日志进行删除
入侵防范
a
遵循最小安装原则,仅安装需要的组件和应用程序
Yum list installed
查看系统中已安装的程序包,询问是否有不需要的组件就和应用程序。
b
关闭不需要的系统服务、默认共享和高危端口
Service – status-all | grep running
是否已经关闭危险的网络服务
Rpm -qa | grep patch
查看补丁安装情况
c
设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制
more /etc/hosts.deny
查看是否有“All:All”,禁止所有请求
more /etc/hosts.deny
查看是否有如下配置:sshd:网络地址
等保2.0linux测评指南相关推荐
- 等保2.0测评综合得分计算
文章目录 概述 公式及说明 分类计算实例 单一对象 多个对象 结果 未经本人许可,不能转载.转发! 2021.6.20更新: 2021新版的等保测评报告6.17出炉,6.18启用,新版综合得分计算可以 ...
- 等保2.0测评手册之安全计算环境
可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期等保文章: 等保工作的定级指南文件 等保工作流程和明细 等保定级报告模版 ...
- 四句话看懂等保2.0测评结果
等保2.0自2019年12月1日开始正式实施,其中测评结果由1.0时代的符合.基本符合.不符合改为2.0时代的优.良.中.差四个等级,测评及格线也由原来的60分提高到了70分. 如何快速看懂等保2.0 ...
- 【等保知识】测评高风险项详解:安全物理环境
等级保护2.0标准发布后,为了更好地提升全国等级保护测评体系的技术能力,统一测评机构对网络安全风险的评判尺度.由中关村信息安全测评联盟组织,上海市信息安全测评认证中心主笔,国内众多测评机构(参与单位: ...
- 等保2.0测评:Linux主机安全
本文以等保三级(S3A3)要求,CentOS 7.6 64位系统为例进行演示. 一.身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换: 该项需检 ...
- 什么是等级保护2.0,北京等保2.0测评机构有哪些?
2019年5月13日,全国网络安全等级保护制度2.0标准(以下简称"等保2.0标准")正式发布,2019年12月1日开始实施. 全国等保2.0标准在1.0标准的基础上,注重全方位主 ...
- 坚守安全第一准则!阿里云接连通过等保2.0测评、ISO国际认证
斩获新资质 数字时代,数据的安全对于互联网用户来说显得尤为重要.阿里云更是一直坚持"安全第一准则",致力于为客户的数据安全搭建更健全机制. 2019年5月,阿里云"电子政 ...
- 等保知识|测评高风险项详解:安全管理部分
适用范围 <网络安全等级保护测评高风险判定指引>是依据GB/T 22239-2019<信息安全技术网络安全等级保护基本要求>有关条款,对测评过程中所发现的安全性问题进行风险判断 ...
- 《2021年广东省中小学教师信息化教学能力测评指南》下载
本指南主要参考教育部<全国中小学教师信息技术应用能力提升工程2.0校本应用考核指南(征求意见稿)>研制,并依据本省情况新增8项和合并2项微能力,得到学情分析.教学设计.学法指导.学业评价. ...
最新文章
- 到隔壁便利商店买东西,不要开车!
- How do annotations work internally--转
- OGRE 学习小记 开发环境的配置
- ansible-playbook组件解析及操作全解
- ubuntu 下安装qemu
- IOS NSArray,NSDictionary
- 打开程序并监听程序是否退出
- oracle 无效数字 0,oracle to_namber之后报ora-01722:无效数字
- python多线程_thread使用锁
- 【WinRT】使用 T4 模板简化字符串的本地化
- echarts自动排序_百度echarts 排序问题
- 怎样用计算机二元一次方程,键入公式在计算机如何键入二元一次方程式公式 – 手机爱问...
- 腾讯云开发低代码平台初探
- Ruby-学习之路1.1
- UVa 10934 Dropping water balloons:dp(递推)
- Android Studio 编译时报文件不能删除,编译失败
- 软件企业和双软企业的区别
- facenet 人脸识别(一)
- 如何通过父类引用“调用”子类所独有的方法(向上转型意义)
- 阿拉伯数字和中文大写形式的相互转换