等保测评Linux测评命令
发布日期:2024-04-21 14:24:41
浏览次数:623
分类:技术文章
本文共 1475 字,大约阅读时间需要 4 分钟。
等保测评Linux测评命令
等保测评Linux测评命令
1.cat /etc/shadow查看口令,查看账户
2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 4.cat /etc/login.defs 查看口令更换周期。修改vi /etc/login.defs设置仅影响创建用户,而不影响现有用户。 或chage -l 用户名 查看口令修改周期。 配置:chage -M 天数 用户名 —修改某用户的最大修改期限 chage -m 最小期限 -w 到期前提醒。 配置与passwd和shadow有冲突时,以passwd和shadow文件为准。 5.cat /etc/pam.d/system-auth和/etc/pam.d/sshd 查看登录失败策略 在#%PAM-1.0下的前两行是否有auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300 注意:必须是头两行。 6.cat /etc/profile 查看登录超时是否自动退出 查看是否有TMOUT=300 注意:必须是TMOUT,不能是timeout,TIMEOUT等。 7.service --status-all | grep sshd 查看是否采用ssh加密方式管理 centos7可用systemctl --type=service | grep sshd命令 8.netstat -an | grep 22 查看ssh服务对应端口是否打开 9.ps -e | grep sshd 查看是否开启ssh服务 10.systemctl is-enabled telnet.socket查看telnet服务是否可用 11.ls -l /etc/passwd,查看文件的权限值 12. id 0查看uid=0的用户有哪些 13. ps -ef | grep java 查看中间件运行用户,非root用户运行 14. cat /etc/ssh/sshd_config 是否允许root远程登录 文件中的permitrootloginno 表示不允许root账户远程登录 15. systemctl status rsyslog.service查看服务是否开启 16. cat /etc/audit/audit.rules对passwd等文件地读写执行产生审计日志。 17. cat /etc/rsyslog.conf,是否成功指向日志服务器。 18. cat /etc/redhat-release 查看Linux版本 19. uname -a 查看内核版本 20. systemctl list-unit-files命令列出所有可用单元。查看是否有多余组件和应用程序。 21. yum list installed 查看已安装的rpm包 22. netstat -antpl | grep LISTEN 查看有无多余端口 23. cat /etc/hosts.at llow /etc/hosts.deny 是否合理限制访问地址转载地址:https://blog.csdn.net/qq_50495562/article/details/124382251 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
逛到本站,mark一下
[***.202.152.39]2024年05月04日 11时22分43秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
李洪强iOS开发之-cocopods安装
2021-07-06
界面反应非常慢
2021-07-07
实现string toHex(int)把一个十进制转换成十六进制。(完全用算法实现)
2021-07-07
大家觉得这篇文章如何?
2021-07-07
关于CString总结
2021-07-07
覃仙球- 时装品牌Chilly Chin创始人 | 到「在行」来约见我
2021-07-07
阿里CDN核心技术解密 - 林枫水湾湾 - 博客园
2021-07-07
struts2.5.10.1
2021-07-07
活动反作弊服务_防羊毛党_防作弊评论_防刷单_防作弊投票_网易易盾
2021-07-07
浅谈web指纹识别技术 - FreeBuf.COM | 关注黑客与极客
2021-07-07
信息架构设计:产品结构的基石与支柱 - 推酷
2021-07-07
技术漫谈 | 使用docker-compose进行python开发 - 推酷
2021-07-07
我眼中的领域驱动设计 - richiezhang - 博客园
2021-07-07
手工DIY:手机变身扫描仪_极客迷
2021-07-07
红象云腾
2021-07-07
新风系统可取代空调吗? - 知乎
2021-07-07
转发一篇能看懂的关于ingress的说明 - Eamon13 - 博客园
2021-07-07