Ubuntu等保测评命令

原创 于 2025-02-24 17:39:38 发布 · 996 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ubuntu #linux #网络安全

Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。
这里还得先知道管理员root的密码。

网卡的状态查看
service networking status | 可更换(reload/up/down)

查看Ubuntu版本
cat /etc/issue

找文件
find | grep 1.txt(示例)

查看所有开放的端口
netstat -aptn
(tips:使用netstat命令时需先安装 net-tools工具)

看ip
ifconfig

cat /etc/passwd | grep /bin/bash | cut -d : -f 1

查看当前计算机存在的可以登录的用户(cat /etc/passwd|cat /etc/shadow,这两个文件还是看一看)
###############################################################################
注意!!!设置复杂度策略之前应该先将当前系统用户的密码修改为符合复杂度策略的密码,
如果不符合,设置完复杂度策略之后用户将有不能登录的风险,需要提前合理规划
#################################################################################

cat /etc/pam.d/comman-password

查看密码复杂度策略 看password那一栏是否引入pam_cracklib.so参数
password requisite pam_cracklib.so retry=3(最大尝试次数) minlen=8 (新密码最小长度)
ucredit=-1(大写字母至少出现1次) lcredit=-1(小写字母) dcredit=-1(数字)
ocredit=-1(特殊字符)【标准】

pam_pwquality.so是兼容pam_cracklib.s

最低0.47元/天 解锁文章
bubble87
关注
Ubuntu系统等保3级配置核查与加固
悦分享
10-29 42
虽然这种方法在某些老旧的系统中仍然有效,但现代Linux发行版通常不推荐使用hosts.deny和hosts.allow文件来管理防火墙规则,因为它们的功能已经被更现代的防火墙管理工具(如iptables或firewalld)所取代。如果你想禁止特定的环境变量,可以从这个列表中移除它们,或者如果你想完全阻止所有环境变量的传递,可以将其设置为空。你可以通过ssh-keygen生成密钥对,并将公钥添加到用户的~/.ssh/authorized_keys文件中。修改配置后,需要重启SSH服务以使更改生效。
网安等保-主机安全测评之Linux服务器Ubuntu-22.04-LTS操作系统安全加固制作基线系统脚本分享与实践...
全栈工程师修炼指南-IT知识分享
08-25 2826
关注WeiyiGeek每天带你玩转网络安全运维、应用开发、物联网IOT学习!0x00 前言简述0x01 加固实践📖 帮助文档🏃 脚本使用0x00 前言简述描述: Ubuntu 22.04 LTS 是Canonical于2022年4月21日发布的操作系统,代号为Jammy Jellyfish(果酱水母), 其采用GNOME电源配置文件和流线型工作空间过渡,提高优化图形驱动程序上的桌面帧速率,使用新的加密算法迁移到OpenSSL v3以提高安全性,并且为内存安全的系统级编程添加了Rus。.........
Ubuntu(乌班图)等保测评手册指南(内附测评所有命令
weixin_47123940的博客
02-02 9541
Ubuntu默认只能以普通权限账户登录,无法直接登录root账户,所以很多要用到管理员权限的命令加sudo。 这里还得先知道管理员root的密码。 网卡的状态查看 service networking status | 可更换(reload/up/down) 查看Ubuntu版本 cat /etc/issue 找文件 find | grep 1.txt(示例) 查看所有开放的端口 netstat -aptn (tips:使用netstat命令时需先安装 net-tools工具) 看ip ifconfig c
Ubuntu操作系统等保测评指南
qq_40181198的博客
04-17 6541
Ubuntu操作系统等保测评指南
等保测评——Linux现场测评及结果对照
城下深蓝的博客
09-06 1226
等保测评——Linux现场测评及结果对照
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3683
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
等保测评Centos和Ubuntu服务器整改全流程
路零星的博客
08-15 3644
运维的项目要过三级等保,需对现有服务器进行整改。
2024年最新等保测评linux常用命令(积累)_ubuntu等保测评(1),2024年最新已整理成文档
2301_76223496的博客
05-09 665
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ubuntu等保测评命令
最新发布
05-14
在进行Ubuntu系统的等保测评过程中,通常需要关注以下几个方面:系统安全加固、日志管理、审计功能以及历史命令清理。以下是具体的命令和工具介绍: #### 1. **系统安全加固** 为了实现Ubuntu系统的安全加固,可以...
07-等保三级-Ubuntu 16合规基线检查
03-25
Ubuntu 16 合规基线检查 一、身份标识和鉴别 在信息安全中,身份标识和鉴别是非常重要的概念。身份标识是指用户或实体的唯一标识符,而身份鉴别是指验证用户或实体身份的过程。在 Ubuntu 16 系统中,我们可以通过...
等保测评2.0——ubuntu整改命令
weixin_45840241的博客
04-05 1186
在so后添加minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1。sudo vim /etc/pam.d/common-password(设置密码复杂度)(查看命 more /etc/profile.d/autologout.sh)(查看命令 cat /etc/pam.d/common-password)锁定时间次数设置(查看命令cat /etc/pam.d/login)开启防火墙命令 sudo ufw enable。设置锁定账户次数、时间。
等保2.0(二级、三级)测评指导书(多版本,102个文件).rar
12-07
├─01等保2.0标准差距自查指导书 │ └─安全计算环境测评指导书 │ ├─中间件 │ ├─数据库管理系统 │ ├─服务器 │ ├─管理后台 │ └─网络设备和安全设备 ├─02等保2.0测评指导书 │ └─等保2.0 权重表(新) ├─03等保2.0作业指导书 │ ├─安全区域边界 │ ├─安全物理环境 │ ├─安全管理中心 │ ├─安全管理制度 │ │ ├─安全建设管理 │ │ ├─安全管理人员 │ │ ├─安全管理制度 │ │ ├─安全管理机构 │ │ └─安全运维管理 │ ├─安全计算环境 │ │ ├─业务应用软件 │ │ ├─关键数据 │ │ ├─数据库管理系统 │ │ ├─服务器和存储设备 │ │ └─网络设备和安全设备 │ └─安全通信网络 ├─04等保2.0作业指导书(二级三级) │ ├─三级测评指导书 │ │ └─一、通用部分测评指导书 │ └─二级测评指导书 │ └─一、通用部分测评指导书 ├─05等保2.0作业指导书(三) │ ├─1.
[等保]linux主机检查脚本.sh
10-19
【等保】linux主机检查脚本
等保测评整改碎碎念
shujuliu2009的博客
06-07 379
又是一年等保时,不见通过又见改。 1.服务器、网络设备、安全设备全的日志全部外发至深信服日志审计,服务器日志设置rsyslog,unbuntu和centos一般都有这个程序,但是设置过程填坑不断,配置rsyslog新服务器root还未设置,需要一台台设置。 2.防火墙策略,从any到××,策略顺序不能忘。 3.日志审计应接未接设备不少。 ...
等保测评Linux测评命令
qq_50495562的博客
04-24 8669
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
等保(Linux
jzttly的博客
09-21 1270
等保
等保2.0服务器测评-身份鉴别测评方法以及配置整改-01
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
11-25 6591
等保2.0服务器测评-身份鉴别 声明: 测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》 测评方法以及配置整改为个人工总结,仅供参考不适用全部操作系统,有不合理的地方大家多多指出,欢迎交流。 测评项 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换; b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过
等保linux服务器检查命令
流浪法师的博客
12-15 3017
本篇总结了等级保护测评linux服务器检查项的所有命令,供大家学习使用!!!!
Linux测评项详解(一)
Donext_的博客
08-16 1028
1. Linux /etc/passwd内容解释 https://blog.youkuaiyun.com/zyy1659949090/article/details/88176215 例子:root:×:0:0:root:/root:/bin/bash 用户名称:密码标志:用户ID(UID):用户的组ID(GID):用户的简单说明:用户的家目录:这个用户拥有权限范围内的所有权限 ①0:超级用户 UID 1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值