虚拟机操作命令

最新推荐文章于 2025-03-22 22:30:10 发布
最新推荐文章于 2025-03-22 22:30:10 发布
阅读量1.2k 收藏 31
点赞数 16
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_69848798/article/details/137539035
版权

等保测评Linux测评命令

  1. cat /etc/shadow查看口令,查看账户

  2. cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录

  3. cat /etc/pam.d/system-auth 查看密码复杂度

    grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root

  4. cat /etc/login.defs 查看口令更换周期。修改vi /etc/login.defs设置仅影响创建用户,而不影响现有用户。

在这里插入图片描述

或chage -l 用户名 查看口令修改周期。
配置:chage -M 天数 用户名 —修改某用户的最大修改期限
chage -m 最小期限 -w 到期前提醒。
配置与passwd和shadow有冲突时,以passwd和shadow文件为准。

  1. cat /etc/pam.d/system-auth和/etc/pam.d/sshd 查看登录失败策略
    在#%PAM-1.0下的前两行是否有auth required pam_tally2.so onerr=fail deny=6 unlock_time=300 even_deny_root root_unlock_time=300
    注意:必须是头两行。
  2. cat /etc/profile 查看登录超时是否自动退出

查看是否有TMOUT=300

注意:必须是TMOUT,不能是timeout,TIMEOUT等

  1. service --status-all | grep sshd 查看是否采用ssh加密方式管理
    centos7可用systemctl --type=service | grep sshd命令
  2. netstat -an | grep 22 查看ssh服务对应端口是否打开
  3. ps -e | grep sshd 查看是否开启ssh服务
  4. systemctl is-enabled telnet.socket查看telnet服务是否可用
  5. ls -l /etc/passwd,查看文件的权限值
  6. id 0查看uid=0的用户有哪些
  7. ps -ef | grep java 查看中间件运行用户,非root用户运行
  8. cat /etc/ssh/sshd_config 是否允许root远程登录
    文件中的permitrootloginno 表示不允许root账户远程登录
  9. systemctl status rsyslog.service查看服务是否开启
  10. cat /etc/audit/audit.rules对passwd等文件地读写执行产生审计日志。
  11. cat /etc/rsyslog.conf,是否成功指向日志服务器。
  12. cat /etc/redhat-release 查看Linux版本
  13. uname -a 查看内核版本
  14. systemctl list-unit-files命令列出所有可用单元。查看是否有多余组件和应用程序。
  15. yum list installed 查看已安装的rpm包
  16. netstat -antpl | grep LISTEN 查看有无多余端口
  17. cat /etc/hosts.at llow /etc/hosts.deny 是否合理限制访问地址

等保测评-sqlserver测评命令

一、身份鉴别

1.应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换

  1. SQL server数据库本身没有密码复杂度策略设置,它是使用Windows操作系统的校验函数来校验账户密码的,所以查看SQL server数据库密码复杂度需要结合操作系统本地安全策略的密码策略来看。SQL server密码策略要同时满足开启Windows密码策略并且勾选SQL server账户的强制实施密码策略才算是符合,但即使这样的话一样可以设置6位长度的口令,所以还要设置服务器的密码最小长度值。

  2. 在Microsoft SQL Server Management Studio中登录服务器,右键点击服务器,选择“属性”,选择“安全性”项,查看服务器身份验证。在Microsoft SQL Server Management Studio中选择服务器组并展开,选择“安全性->登录名”项,右键点击管理员用户的“属性”,在“常规”中 查看“强制实施密码策略”和“强制密码过期”

​ SQL server数据库的身份验证方式有多种,经常使用的有:windows身份验证和SQL server 身份验证。如果SQLServer数据库中的登录名添加了该操作系统账 户,且没有被禁用,则无需口令即可登录。

​ 检查是否开

最低0.47元/天 解锁文章
Mysql等保2.0测评
hunanjiushen的博客
01-31 4752
1、是否对用户进行角色划分且只授予账号必须的权限,除root外,任何用户不该有mysql库user表的存取权限,禁止将fil、process、1、查看root用户是否被删除者重命名,不修改需要增加口令复杂度,避免空口令弱口令出现。2、访谈管理员并核查访问控制粒度主体是否为用户级,客体是否为数据库表级,基本都满足。2、查看用户权限表,并验证用户是否具有自身角色外的其他用户的权限。2、询问管理员是否不同用户采用不同账户登录,避免共享账户的存在。1、使用命令查看,是否为登录的用户创建了不同账户和权限。
等保测评 安全计算环境之oracle数据库管理系统
weixin_45380284的博客
02-21 4567
安全计算环境之oracle数据库管理系统 1. 身份鉴别 a)对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换 “1)访谈数据库管理员系统用户是否已设置密码,并查看登录过程中系统账户是否使用了密码进行验证登录 2)查看是否启用口令复杂度函数: select limit from dba_profiles where profile= ’ DEFAULT’ and resource_name=’ PASSWORD_VERIFY_FUNCTION’ 3)检查utlpwd
等保测评2.0:Windows 剩余信息保护
ubjewen的博客
07-26 1万+
等保测评2.0:Windows 剩余信息保护一、说明二、测评项三、测评项a交互式登录: 之登录到缓存的次数(域控制器不可用时)“关机:清除虚拟内存页面文件”设置:关于“用可还原的加密来存储密码”四、测评项b“关机:清除虚拟内存页面文件” 一、说明 本篇文章主要说一说个人就windows系统中剩余信息保护控制点的相关内容和理解。 二、测评项 a)保证鉴别信息所在的存储空间释放重新分配得到完全清除; b)保证存有敏感数据存储空间释放重新分配得到完全清除。 三、测评项a a)保证鉴别信
虚拟机里面的命令
m0_74345288的博客
07-02 7136
W。
虚拟机基本命令
最新发布
Starlla的博客
03-22 1145
165 more Dir4 #查看大文件内容使用,可以通过空格翻页和enter翻行,默认在文件开通,q退出查看。530 ln abc.txt linkabc.txt # 连接 软链接(删了源文件没了),硬链接(删了源文件其他文件还有)#vim 文件名 打来文件,按下i进入插入模式,开始编辑ESC键切换命令模式,再按shift键+:保存且退出,他可以shift键+zz。
等保测评(linux
m0_52527037的博客
04-04 6768
采用校验技术密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)采用校验技术密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
虚拟机命令
weixin_52925571的博客
01-16 5182
虚拟机命令1.Linux命令1.1.cd命令集1.2.ls目录和文件1.3.目录操作1.4.Vi/vim创建/查看/编辑文件1.5.删除文件1.6.复制和移动文件1.7.浏览文件1.8.打包命令1.9.grep命令1.10.Linux防火墙命令1.11.Nginx命令1.12.数据库命令1.13.Redis命令1.14.Redis命令1.15.补充命令1.16.Kill命令1.17.Redis命令 1.Linux命令 1.1.cd命令集 ifconfig/ip addr 检查IP地址 pwd 检
KVM虚拟机常用命令.docx
04-10
KVM 虚拟机常用命令 KVM 虚拟机是一种广泛使用的虚拟化解决方案,使用命令行操作可以提高操作效率和简洁性。...KVM 虚拟机命令提供了一种简洁高效的方式来管理和维护虚拟机,可以提高操作效率和简洁性。
java虚拟机常用命令
07-05
在Java虚拟机运行过程中,我们可能需要使用各种命令工具来监控和诊断可能出现的问题。以下是一些常用的JVM命令工具及其知识点。 1. jps命令 jps(JVM Process Status Tool)命令用于列出正在运行的Java虚拟机进程...
易语言-VMware 虚拟机操作
06-25
总的来说,易语言-VMware虚拟机操作涉及到了虚拟化技术、程序设计、系统管理等多个方面的知识。通过深入理解易语言和VMware的API,我们可以编写出高效、稳定的脚本来自动化虚拟机的管理和维护,大大提高IT运维的工作...
Linux:常见的虚拟机命令
Kant2048的博客
01-05 2082
如果虚拟机无法访问外部网络,你可能需要在虚拟机的网络设置中配置代理VPN,者确保宿主机能够访问外部网络并正确地将请求转发给虚拟机。如果虚拟机无法访问外部网络,你可能需要在虚拟机的网络设置中配置代理VPN,者确保宿主机能够访问外部网络并正确地将请求转发给虚拟机。如果虚拟机无法访问外部网络,你可能需要在虚拟机的网络设置中配置代理VPN,者确保宿主机能够访问外部网络并正确地将请求转发给虚拟机。命令时,你可能需要确保虚拟机的网络适配器配置正确,并且虚拟机的防火墙设置允许ICMP请求和响
DB32/T 1927-2011 政府信息系统安全防护基本要求
11-03
DB32/T 1927-2011 政府信息系统安全防护基本要求
Linux等保(三级)核查指导
热门推荐
枪菜且白给的博客
07-15 4万+
Linux等级保护
虚拟机的基础操作命令
zwb0303的博客
08-29 1万+
linux中的基础操作命令
服务器鉴别信息所在的存储,信息安全等级保护之技术要求→主机安全→剩余信息保护...
weixin_31260665的博客
08-10 2419
一、要求内容a)保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放再分配给其他用户得到完全清除,无论这些信息是存放在硬盘上还是在内存中;b)确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放重新分配给其他用户得到完全清除。二、实施建议使用专用的磁盘空间擦写工具和内存释放工具,保证在使用后的信息不被未授权人员获得。三、常见问题此项要求级别较高,通常的企业都不会做到彻...
用测评要求解读-三级
qq_48257021的博客
03-18 2623
在B/S架构中,这样基本上也没问题了,但是最好还是试验下,比如你先登录有相关权限的账户,将表单的地址记下来,然后再登录没有权限的账户,直接通过地址去访问表单,看是否能够成功。当用户进行身份验证时,输入的密码会与数据库中存储的哈希值进行比较,而不是直接比较明文密码,从而增加了密码的安全性。安全标记不允许其他用户修改,包括资源的拥有者。如果在输入序列中嵌入密码,那么任何人在不知道密码的情况下都不能产生正确的散列值, SHA将输入流按照每块512位进行分块,并产生160位的被称为信息认证代码信息摘要的输出。
关于虚拟机的一些命令
DK_LOVE05的博客
03-28 398
ls查询 文件目录 pwd查询当目录位子 创建用户useradd用户的名 比如useradd t1 切换用户su touch创建文件 init 0 ---关机 init 6 ---重启 bin 这个目录存放着最经常使用的命令。 sbin这里存放的是系统管理员使用的系统管理程序。 boot这里存放的是启动 dev该目录下存放的是Linux的外部设备 etc这个目录用来存放所有的系统管理所需要的配置文件 home用户的主目录 media Linux会把识别的...
虚拟机简单命令
m0_71556547的博客
04-23 1465
是一个在基于 RPM 的 Linux 发行版(如 CentOS、RHEL 等)中用来编辑网络接口的配置文件的命令。vim qq.txt vi qq.txt 修改其内容 cat qq.txt 查看其内容。修改 resolv.conf 配置文件: vim /etc/resolv.conf。切换到/etc/sysconfig cd /etc/sysconfig。查看home目录下的所有的文件的文件名 ls /home。GATEWAY的值根据你对虚拟机ip值,
等保测评高风险判定——第四章 安全计算环境(数据安全)
qq_44713337的博客
03-23 3129
提示:文章如有错误,欢迎指出。 文章目录言**等保测评高风险判定——第四章 安全计算环境(数据安全)**安全计算环境(数据安全)二级及以上系统高风险判定1.1 数据备份措施缺失1.2 鉴别信息释放措施失效1.3 违规采集和存储个人信息1.4 违规访问和使用个人信息1.5 云服务客户数据和用户个人信息违规出境三级及以上系统高风险判定2.1重要数据传输完整性保护措施缺失2.2重要数据明文传输2.3重要数据存储保密性保护措施缺失2.4异地备份措施缺失2.5 数据处理系统冗余措施缺失2.6 敏感数据释放措施失效
全面掌握Linux虚拟机命令:cfdisk与分区操作
Linux虚拟机操作命令Linux系统管理和维护中的一个重要组成部分,它允许用户在虚拟环境中安装、配置和管理Linux操作系统。cfdisk是Linux系统下用于磁盘分区的工具,它的功能与DOS系统中的fdisk相似,但界面更为直观...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值