1、口令复杂度
cat /etc/pam.d/system-auth或/etc/security/pwquality.conf
:ucredit(大字字母)lcredit(小写字母)dcredit(数字)ocredit(特殊字符)
---/etc/pam.d/system-auth优先级大于/etc/login.defs
2、超时退出
cat /etc/profile export TMOUT=900或者 远程/etc/ssh/sshd_config:ClientAliveCountMax(分钟)
3、登录失败
cat /etc/pam.d/system-auth 或 cat /etc/pam.d/sshd_config
4、口令有效期
cat /etc/login.defs
5、用户列表
cat /etc/passwd
6、日志查看
service auditd status
service rsyslog status
7、root远程连接
cat /etc/ssh/sshd_config
permitrootlogin
8、查看端口 80及默认端口禁用
netstat -ntlp 或 netstat -an
9、查看文件权限
/etc/shadow、/etc/passwd、/etc/group、/etc/profile、/etc/crontab、/etc/securetty、/etc/ssh/sshd_config
10、查看允许的服务
service --status-all或chkconfig –list
11、查看版本
cat /proc/version或uname -a或cat /etc/issue或lsb_release -a或cat /etc/redhat-release
12、查看nginx版本
curl -i 127.0.0.1或rpm -qa | grep nginx或nginx -V
13、查看clamav安装软件
rpm -qa | grep ClamAV或dpkg -l | grep ClamAV或yum list installed | grep ClamAV
14、查看终端限制
/etc/hosts.deny中是否有“ALL:ALL",禁止所有的请求:在/etc/hosts.allow中,是否有如下配置(举例):sshd:192.168.1.1;----优先级hosts.allow》hosts.deny
15、查看SElinux
cat /etc/sysconfig/selinux:
1)Disable: 禁用SELinux,不会给任何新资源打Label,如果重新启用的话,将会给资源重新打上Lable,过程会比较缓慢。
2)Permissive:如果违反安全策略,并不会真正的执行拒绝操作,替代的方式是记录一条log信息。
3)Enforcing: 默认模式,SELinux的正常状态,会实际禁用违反策略的操作
16、查看tomcat版本
ps -ef |grep tomcat或者目录下的bin/version.sh
17、日志
ls -ld /var/log/audit
ls -ld /var/log/messages
ls -ld /etc/rsyslog.conf
ls -ld /etc/auditd.conf
扫一扫
1428
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
