等保测评2.0_三级——【安全计算环境】Linux操作系统测评_命令

原创 已于 2024-02-19 15:13:07 修改 · 2.3k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2023-05-04 11:53:59 首次发布

安全计算环境 七个控制点(单元)(Linux操作系统测评_命令)

目录

安全计算环境 七个控制点(单元)(Linux操作系统测评_命令)

1.身份鉴别

2 访问控制

3安全审计

4入侵防范

5 恶意代码防范

6可信验证

9 数据备份恢复

三级共 23个控制点, 二级共 15个控制点,10个高风险项

测评前的准备 

 连接测评设备

连接工具: Xshell

连接过程如图: 

4个命令 

1.su  进人管理员权限

2.cd  进人根目录

3.ifconfig  查看本机IP (注意CentOS不是ipconfig)  测评过程中要记录下来

4.cat /etc/redhat-release  查看Linux版本号                 测评过程中要记录下来

通过IP地址连接成功

绝不可以保存客户密码 


1.身份鉴别

最低0.47元/天 解锁文章
【等保2.0测评安全计算环境-服务器-Linux三级系统)
weixin_54438700的博客
09-08 1万+
1.身份鉴别 A.应对登录用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 1)询问管理员,了解系统是否已设置密码,核查登录过程中系统账户是否使用密码进行验证登录; 2)查看是否存在空口令账户; [root@localhost ~]# more /etc/shadow ====>检查是否存在空口令 root:$6$OhoQzq0exU6byeqp$Fk6gtckmK.X8IJxevwTUxkTcvUuL4TojEO8KQY/uqKlUky tqVpO9J
等保测评linux常用命令(积累)
qq_47921662的博客
07-06 3655
cat /etc/selinux/config 关于安全标记(如果从强制模式(enforcing)、宽容模式(permissive)切换到关闭模式(disabled),或者从关闭模式切换到其他两种模式,则必须重启 Linux 系统才能生效,但是强制模式和宽容模式这两种模式互相切换不用重启 Linux 系统就可以生效。$6 表示SHA-512;tail -n 20 /var/log/wtmp 是一个二进制文件,记录每个用户的登录次数和持续时间等信息,永久记录每个用户登录、注销及 系统的启动、停机的事件。
等保2.0 Linux主机测评过程
tigerman20201的博客
11-24 2050
以下结果以centos7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。 一、身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 输入more /etc/shadow,得知系统所有用户,此语句字段格式有九段。 第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;第二字段:密码(已被加
等保测评Linux测评命令
qq_50495562的博客
04-24 8657
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
等保测评Linux操作命令
Xiaokeo的博客
06-30 5038
等保测评Linux操作命令(含解释) 1、cat /etc/passwd      root❌0:0:root:/root:/bin/bash       1)x:表示密码,但这里不显示,已经放到shadow       20:表示用户的id既UID(用户的ID、User ID),后面一个0:表示
Linux服务器等保测评命令
陈苏漾的IT生涯
10-30 878
ls -al /etc/shadow /etc/passwd /etc/group /etc/xinetd.conf /etc/rc.d/init.d /var/log/messages /var/log/wtmp /var/run/utmp /var/log/message /var/log/secure /var/log/audit/audit.log #查看访问级别。如果3次都检查到客户端不响应,那么就认为ssh已经断开了。}' #查看CPU占用率。
等保测评2.0——机房的安全物理环境
weixin_45840241的博客
04-07 4185
介绍一个方法:打开 mysql 官网(https://downloads.mysql.com/archives/community/),选择要安装的版本,复制下面框里的内容,拼接到这个地址后面,地址:https://downloads.mysql.com/archives/community/这里通过 vim 编辑,操作步骤如下,想要更多了解 vim 指令的可以网上学一下。首先登录 mysql,输入前面的那个随机生成的密码。移动到/usr/local/,重命名为 mysql。创建数据目录并赋予权限。
阿里云官方推出操作系统“等保合规”镜像——Alibaba Cloud Linux 等保 2.0 三级
openanolis的博客
11-17 1638
阿里云官方推出操作系统“等保合规”镜像 —— Alibaba Cloud Linux等保2.0三级版,并免费开放给阿里云上的用户使用。
等保测评2.0——ubuntu整改命令
weixin_45840241的博客
04-05 1158
在so后添加minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=-1。sudo vim /etc/pam.d/common-password(设置密码复杂度)(查看命 more /etc/profile.d/autologout.sh)(查看命令 cat /etc/pam.d/common-password)锁定时间次数设置(查看命令cat /etc/pam.d/login)开启防火墙命令 sudo ufw enable。设置锁定账户次数、时间。
Web安全-等保测评_db2等保测评命令
2401_84297899的博客
04-28 1514
— | — || 系统管理员 | 菜单管理、参数管理、角色设置、组织机构管理、用户的运维管理(只能修改和重置密码,不能新建和删除)、不允许查看审计日志 || 安全管理员 | 用户权限的分配(可以分配业务角色)、可以新建和删除用户、不可修改用户信息;不允许查看审计日志 || 审计管理员 | 只允许查看审计日志,监督系统管理员和安全管理员的操作行为 |系统管理员、安全保密管理员和安全审计员分别承担本单位涉密信息系统的日常运行维护(配置)、安全保密管理(授权)及安全审计(审计)工作。
等级保护2.0三级-Linux测评指导书V1.0.pdf
09-11
等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息 具有复杂度要求并定期更换; 测评方法: 1) 使用 root 权限的账户登录操作系统后, 使用命令 more查看/etc/shadow 文 件,核查第二列是否为空,为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件,查看是否设置密码长度和定 期更换要求,使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要求,记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN 、
等保2.0三级安全计算环境评测项与评测方法.pdf
02-04
本文档详细描述了等保2.0三级)中安全计算环境部分的评测项与评测方法,可为企业的三级等保评测提供参考依据
测评linux命令.txt
09-18
Linux等保测评语句,信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
网络安全等级保护-等保2.0-等保三级测评网络和通信安全-测评表模板
10-11
网络安全等级保护-等保2.0-等保三级测评网络和通信安全-测评表模板
等保测评Linux命令
zklw2016的博客
09-22 2731
等保测评Linux命令集 看了不少学习资料,以及一下大佬对等保2.0的理解,在他们的基础上整理一下这个命令集,如果你有更好的命令的话,可以留言交流一下,共同学习,共同进步! 测评命令集 cat /etc/passwd 查看普通用户、系统用户(1-499) cat /etc/shadow !!密码已过期、!账户已禁用、*账户已锁定。查看是否存在默认账户 shutdown halt adm mail 等 cat /etc/login.defs 密码时间策略 cat /etc/pam.d/system-aut
Linux下PAM模块学习总结
wo4owen的博客
09-30 1249
转载于: https://www.cnblogs.com/kevingrace/p/8671964.html 如有侵权请联系删除 Linux下PAM模块学习总结 在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大.
等保2.0 Linux主机测评
dzqxwzoe的博客
08-04 3111
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评
玄机——Linux等保测评
m0_73812072的博客
06-05 1624
> (1)**等级保护**(网络安全等级保护)是我国网络安全领域的基本制度,指对国家关键信息基础设施、网络和信息系统,按重要程度划分为不同安全保护等级 > (2)通常来说,**等级保护测评指标**,基于网络安全等级保护 2.0 标准(GB/T 22239-2019),覆盖技术与管理两大维度,适用于第二级、第三级系统(一级要求相对基础,四级、五级为国家级关键系统,要求更高且需专项管理)
linux等保测评命令
华龙在飞翔
07-14 2410
测评内容 测评要求 方法 身份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。关键系统的口令应在12位以上并由字母、数字、符号等混合组成并每季度更换 1、[root@localhost]#cat /etc/login.defs 2、[root@localhost]#cat /etc/pam.d/system-auth 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 1、[ro
等保二级要求
最新发布
11-21
<think> 嗯,用户这次聚焦在等保二级对堡垒机的具体要求上,结合之前的讨论和站内引用,需要明确几个关键点:用户可能正在准备等保二级测评,需要确认堡垒机是否属于强制要求,以及具体配置标准。 从引用[1][2]来看,等保二级确实有提到堡垒机,但表述为“常见需要购买”,而非绝对强制。这和三级有本质区别——三级审计留存180天是硬性规定(引用[2][4]),二级则更侧重基础审计功能。用户可能混淆了这两个级别的要求。 技术参数上要突出二级的宽松性:会话审计无需命令回放(三级要求录屏),存储周期90天足够,并发量按运维人数1.2倍计算即可。引用[5]提到的终端安全方案(EDR)其实比堡垒机更重要,这点需要强调,避免用户过度投入。 用户身份推测是中小企业IT负责人,预算有限。深层需求可能是“用最小成本过等保”,所以回复要突出“基础款堡垒机+EDR”的组合方案,例如行云管家基础版(引用[3])就能满足,不必追求三级的高配审计功能。 最后补充的运维建议(如命令审计)其实是三级要求,但少量实施能提升测评得分,属于性价比高的选做项——这可能是用户没明说但实际需要的“加分技巧”。 </think> 根据等保二级要求及行业实践,安全堡垒机系统的配置需满足以下核心要求(附参数计算模型): ### 一、等保二级对堡垒机的强制要求 | **要求类别** | **具体条款** | **依据** | |--------------------|-----------------------------------------------------------------------------|------------------| | **身份鉴别** | 支持$ \text{用户名/口令+动态令牌} $双因子认证 | 等保2.0 8.1.2.1[^4] | | **访问控制** | 实现运维账号与自然人分离,权限分配遵循最小化原则 | 等保2.0 8.1.3.3[^4] | | **安全审计** | 记录运维操作$ \text{(登录时间/IP/操作命令)} $,审计记录留存$ \geq 90 $天 | 等保2.0 8.1.2.3[^4] | | **协议支持** | 至少覆盖$ \text{SSH/RDP/Telnet} $基础协议 | 等保2.0 8.1.4.1[^4] | > **关键说明**: > 1. 堡垒机在等保二级中**非强制部署**,但企业$ \geq 80\% $会选择配置(引用[1][2]数据) > 2.三级核心差异:**无需命令回放录屏**、**存储周期缩短50%**(三级要求180天)[^4] --- ### 二、等保二级堡垒机选型参数设计 #### 1. 基础性能参数(按企业规模) $$ \begin{cases} \text{并发会话数} = 1.2 \times \text{运维人员数} \\ \text{存储空间} = 0.3\text{GB/天} \times \text{日均会话数} \times 90 \end{cases} $$ **示例**:30人运维团队 → 需支持$ 36 $并发会话,存储空间$ \approx 0.3 \times 36 \times 90 = 972\text{GB} $ #### 2. 安全能力参数 | **功能** | **二级要求** | **三级对比** | |------------------|-----------------------------------------|--------------------------------| | 认证方式 | 双因子认证(口令+短信) | 三因子认证(增加生物识别)[^4] | | 命令审计 | 记录操作命令 | 需支持$ \text{命令回放录屏} $ | | 高危操作阻断 | 可选 | 强制实现$ \text{rm/drop} $等阻断 | #### 3. 高可用要求 - **二级**:支持定时备份审计日志(无需热备) - **三级**:必须配置$ \text{双机热备} $且切换时间$ \leq 30\text{s} $[^4] --- ### 三、典型部署方案(等保二级场景) ```mermaid graph LR A[运维人员] --> B(堡垒机) B --> C{协议网关} C --> D[Linux服务器 SSH] C --> E[Windows服务器 RDP] C --> F[网络设备 Telnet] G[审计存储] --> H[本地磁盘≥1TB] H --> I[自动清理90天前日志] ``` > **实施建议**: > - 选择基础型号即可(如齐治Shterm 2600/华为eSight基础版) > - 重点投资**终端安全EDR**(引用[5]要求)而非堡垒机高配功能 > - 行云管家等SaaS化方案可降低$ 40\% $成本(满足二级审计要求)[^3] --- ### **
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晨曦@枫叶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值