本文共 1475 字，大约阅读时间需要 4 分钟。

等保测评Linux测评命令

等保测评Linux测评命令

1.cat /etc/shadow查看口令，查看账户

2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看，centos7之后是pam_pwquality.so模块。限制root用户，添加 enforce_for_root 4.cat /etc/login.defs 查看口令更换周期。修改vi /etc/login.defs设置仅影响创建用户，而不影响现有用户。 或chage -l 用户名 查看口令修改周期。 配置：chage -M 天数 用户名 —修改某用户的最大修改期限 chage -m 最小期限 -w 到期前提醒。 配置与passwd和shadow有冲突时，以passwd和shadow文件为准。 5.cat /etc/pam.d/system-auth和/etc/pam.d/sshd 查看登录失败策略 在#%PAM-1.0下的前两行是否有auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300 注意：必须是头两行。 6.cat /etc/profile 查看登录超时是否自动退出 查看是否有TMOUT=300 注意：必须是TMOUT,不能是timeout，TIMEOUT等。 7.service --status-all | grep sshd 查看是否采用ssh加密方式管理 centos7可用systemctl --type=service | grep sshd命令 8.netstat -an | grep 22 查看ssh服务对应端口是否打开 9.ps -e | grep sshd 查看是否开启ssh服务 10.systemctl is-enabled telnet.socket查看telnet服务是否可用 11.ls -l /etc/passwd,查看文件的权限值 12. id 0查看uid=0的用户有哪些 13. ps -ef | grep java 查看中间件运行用户，非root用户运行 14. cat /etc/ssh/sshd_config 是否允许root远程登录 文件中的permitrootloginno 表示不允许root账户远程登录 15. systemctl status rsyslog.service查看服务是否开启 16. cat /etc/audit/audit.rules对passwd等文件地读写执行产生审计日志。 17. cat /etc/rsyslog.conf，是否成功指向日志服务器。 18. cat /etc/redhat-release 查看Linux版本 19. uname -a 查看内核版本 20. systemctl list-unit-files命令列出所有可用单元。查看是否有多余组件和应用程序。 21. yum list installed 查看已安装的rpm包 22. netstat -antpl | grep LISTEN 查看有无多余端口 23. cat /etc/hosts.at llow /etc/hosts.deny 是否合理限制访问地址

转载地址：https://blog.csdn.net/qq_50495562/article/details/124382251 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！