Debian系统中进行等保测评时常用的命令

原创 已于 2025-02-24 14:03:41 修改 · 942 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#debian #网络 #运维

于 2025-02-24 14:02:27 首次发布

检查用户和权限配置

# 查看系统所有用户(排除非登录用户)
cat /etc/passwd | grep -v

"/sbin/nologin\|/bin/false"

# 检查空密码账户(第二列为空表示无密码)
sudo awk -F: '($2 == "") {print $1}' /etc/shadow

# 检查密码复杂度策略(查看PAM配置)
cat /etc/pam.d/common-password

# 查看密码有效期策略
cat /etc/login.defs | grep "^PASS_"

检查SSH安全配置

# 查看SSH服务配置(端口、协议、Root登录限制等)
cat /etc/ssh/sshd_config | grep -v "^#"

# 检查SSH密钥登录权限
ls -l /home/*/.ssh/authorized_keys

访问控制与文件权限</

最低0.47元/天 解锁文章
bubble87
关注
等保测评-Linux服务器整改
m0_54146694的博客
08-23 1573
一般适用于等保测评
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
全栈工程师修炼指南-IT知识分享
08-25 2828
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
2024年最新等保测评linux常用命令(积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 666
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
等保测评linux常用命令(积累(1),直面秋招
m0_54853787的博客
04-09 1142
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3688
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
ubuntu 常用命令备忘
cxianf
07-01 365
本文摘自:http://www.acnis.com/modules.php?name=ArticlE&amp;file=article&amp;sid=214&amp;mode=thread&amp;order=0&amp;thold=0 自己用来做个记录…… 此文描述了自ubuntu 5.10版本之后的系统所代命令参数,dapper,edgy以及7.04版本中可能会有一些变动,于此文不同,如有...
等保2.0 测评 linux服务器加固 基本安全配置手册
qq_48257021的博客
03-05 2002
auth sufficient /lib/security/$ISA/pam_rootok.so debug: 这行配置指定了一个身份验证模块,pam_rootok.so,它允许以root用户身份进行身份验证,且在调试模式下输出额外的调试信息。这样,新用户将获得一组预定义的文件和配置,用作其个人主目录的起点。禁止所有默认的被操作系统本身启动的且不需要的帐号,当你第一次装上系统就应该做此检查,Linux提供了各种帐号,你可能不需要,如果你不需要这个帐号,就移走它,你有的帐号越多,就越容易受到攻击。
Linux等保2.0测评命令
最新发布
08-12
在 Linux 系统中进行等级保护 2.0(等保 2.0)测评,需从用户权限管理、密码策略、日志审计、网络连接、服务控制、补丁管理等多个方面进行合规性检查。以下是一些常用命令,用于协助完成等保 2.0 的安全测评工作...
等保测评】云计算&Linux服务器(一)
九芒星的博客
08-09 2565
Linux是指UNIX克隆或类UNIX风格的操作系统,在源代码级别兼容绝大部分UNIX标准(IEEE POSIX, System V, BSD),是一种支持多用户、多进程、多线程的实性较好且功能强大而稳定的操作系统。Linux服务器的等级测评主要涉及六个方面的内容,分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范和可信验证本文主要是前两块,身份鉴别和访问控制。
Linux Debian常用70条经典运维命令和使用案例
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
09-09 4980
Linux Debian常用70条经典运维命令和使用案例
等级保护三级-Debian12
qq_45732782的博客
05-14 997
本文介绍了在Linux系统中进行身份鉴别、访问控制和安全审计的相关配置。通过命令行工具如lsb_release -a、cat /etc/shadow、grep等,详细展示了如何检查系统版本、用户密码策略、登录失败处理机制以及远程管理安全措施。此外,还涉及了审计功能的启用、日志记录的配置与保护,以及AppArmor策略的应用。这些配置有助于提升系统的安全性,确保用户身份的唯一性、密码的复杂性,并有效监控和记录系统活动。
等保测评Linux测评命令
qq_50495562的博客
04-24 8672
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
如何查看Debian/Ubuntu和RHEL/AlmaLinux/Rocky软件包的更新日志
ousamadm的博客
10-04 2054
随着计算机安全问题的日益突出,对计算机安全等级的要求也越来越高,等级保护已成为必须要满足的要求之一。但目前流行的漏洞扫描软件多为”以软件版本”为发现漏洞的依据(😔),而广泛使用使用的RHEL类Linux(RHEL/Centos/Rocky linux/AlmaLinux)和Debian类Linux(Debian/ubuntu/linuxmint)都有自己的软件补丁工作,并且基本(完全)能够覆盖等保-漏洞扫描发现的漏洞。那么如何查看已安装软件包的更次你日志呢。可以看出,到目前为止发现的CVE几乎都打了补丁。
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
11-25 6593
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超自动退出等相关措施; c)当进行远程管理,应采取必要措施防止鉴别信息在网络传输过
Debian系统基本命令
梦想是要有的,万一实现了呢!
04-14 9621
一、lsblk命令用来查看block设备的信息. lsblk -f, --fs , 输出设备的文件系统信息 lsblk 命令输出 default 参数是-a, --all 二、dpkg安装、创建和管理软件包的实用工具 dpkg命令: dpkg -l 查看已经安装的所有包 dpkg -s vim-tiny 查看某个包的详细信息 dpkg -L vim-tiny 查看某个包安装的所有文件 dpkg -S /bin/l...
系统优化Debian
Jesse技术博客
05-16 2564
1.修改密码长度及更换周期 查看默认的配置信息 chage -l root 参考: root@localhost:/home# chage 用法:chage [选项] 登录 选项: -d, --lastday 最近日期 将最近一次密码设置间设为“最近日期” -E, --expiredate 过期日期 将帐户过期间设为“过...
等保评测-8、Oracle数据库加固
fangming00_11的博客
11-01 1024
应检查数据库系统的安全策略,查看是否明确主体(如用户)以用户和/或用户组的身份规定对客体(如文件或系统设备,目录表和存取控制表等)的访问控制,覆盖范围是否包括与信息安全直接相关的主体(如用户)和客体(如文件,数据库表等)及它们之间的操作[如读、写或执行)应检查Oracle数据库的口令策略配置,查看其身份鉴别信息是否具有不易被冒用的特点,例如,口令足够长,口今复杂(如规定字符应混有大,小写字母数字和特殊字符),口令定期更新,新旧口令的替换要求。查看是否设置网络登录连接超,并自动退出。
Windows和Linux等保加固测评(2)
追风少年亚索的博客
10-29 995
本文以等保2.0为标准,三级等保要求,centos7.6.1810系统为例进行演示。
基于 debian 发行版本的密码设置策略
weixin_41725862的博客
05-17 5187
需要安装 pam 扩展包 libpam-pwquality 或 libpam-cracklib。安装成功后 /etc/pam.d/common-password 文件会新增一行配置策略。自动登出策略已经设置了 5m ,来自配置文件 /etc/ssh/sshd_config。修改 /etc/pam.d/common-password 的配置策略。以三级等保的要求为例,要求如下(如值为 -1 代表不限制)修改 /etc/login.defs 中的选项。我们将该值改为 90。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值