网络安全等级保护测评-安全计算环境-Linux-上篇

已于 2024-09-14 13:10:29 修改
阅读量836 收藏 11
点赞数 12
分类专栏: 网络安全等级保护测评 文章标签: 安全 linux 运维
于 2024-07-03 15:48:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanqiangxiao/article/details/135528486
版权

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;
测评过程;
1、现场核查是否对登录的用户进行身份鉴别(说明是否空口令账户情况):
现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;
2、现场核查用户身份标识是否具有唯一性:
使用命令cat /etc/passwd查看文件中列出用户是否存在相同uid的账户,若各账户uid不同则符合,若存在相同uid账户则不符合;
3、询问当前账户所用的口令组成情况:
询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;
4、现场核查是否设置口令复杂度校验机制和口令有效期机制(长度至少8位,口令复杂度4选3,口令有效期小于等于90天):
使用命令cat /etc/login.defs查看文件中口令长度及更换周期参数:
PASS_MAX_DAYS X;(口令最长使用天数小于等于90)

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全等级保护测评-安全计算环境-Linux-下篇
小马云的博客
07-03 1544
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
Linux等保测评与加固
最新发布
2401_84434570的博客
10-12 1800
它是一种基于系统级别的强制性访问控制,不受用户或进程的自主决策的影响,确保系统中的资源只能被授权用户或进程访问,而不依赖于用户或进程的标签或权限。然而,目录和文件的默认权限属性是不同的,因为对于一个目录来说它的x权限也就是执行权限是很重要的,进入目录等操作都是需要目录具有执行权限的,而对于文件来说,一般情况都是用于数据的记录操作,所以一般不需要执行权限。密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!上次修改口令的时间;
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(1)
rdytfuygiohi的博客
04-03 749
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
等保测评linux
m0_52527037的博客
04-04 6724
应采用校验技术或密码技术保证重要数据在存储过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等。在传输过程中对鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等进行篡改,能够检测到数据在传输过程中的完整性受到破坏并能够及时恢复。)应采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴 别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等;网络设备、防火墙配置访问控制策略;
等保测评linux服务器)
热门推荐
weixin_62380574的博客
03-29 1万+
二、安全审计 a)应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 Linux系统审计功能有两个,一个是audit,另一个是syslog,audit 主要用来记录安全信息,用于对系统安全事件的追溯;而 syslog日志系统用来记录系统中的各种信息,如硬件警报和软件日志等。但是 syslog 属于应用层,没办法记录太多信息。audit 来记录内核信息,包括文件的读写,权限的改变等。 两个功能都是相互独立的,谁都不影响谁,我们测评时主要看audit功能,我们可以使用命...
等保测评-Linux服务器
mashiro_hibiki的博客
03-20 1139
在等保测评中,服务器需要使用安全计算环境中的控制点来进行测评,详情可以测评要求参考《信息安全技术 网络安全等级保护测评要求GB/T 28448一2019》,以下是Linux服务器测评中有关技术方面的测评方法。
等保-Linux等保测评
weixin_45840241的博客
07-17 1208
在网站目录中看到占用了 12345、5566、8899三个端口,然后5566网站目录是/www/admin/hack。,用户ID(UID)为1004,组ID(GID)为1006。进入文章,因为开启了缓存,然后是php,所以把html改为php就能执行。文件为755权限,但是正常情况应该是644权限,所以false。• 6月23日01:04:09,系统上创建了一个新的用户。• 01:17:01,有一个CRON作业为。用户的身份执行命令,但认证失败。• 01:38:08,用户。• 01:38:20,用户。
等级保护2.0安全计算环境培训-设备服务器篇-吴冬.pdf
05-21
网络安全等级保护培训中,关于等级保护2.0安全计算环境的设备和服务器方面,首先需要对相关的标准进行深入解读。等级保护2.0是我国对信息系统的安全保护制度,它要求对关键信息基础设施实施等级化安全保护措施。在...
网络安全等级保护“能力验证”:配置核查(Linux系统)
11-11
通过这样的配置核查,测评机构能够展示其在网络安全等级保护方面的专业技能,确保在真实测评中能准确识别和解决潜在的安全问题。只有通过能力验证,机构才能证明其具备提供可靠网络安全评估服务的技术实力。
linux下等保测评命令
华龙在飞翔
07-14 2367
测评内容 测评要求 方法 身份鉴别 应对登录操作系统和数据库系统的用户进行身份标识和鉴别 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换。关键系统的口令应在12位以上并由字母、数字、符号等混合组成并每季度更换 1、[root@localhost]#cat /etc/login.defs 2、[root@localhost]#cat /etc/pam.d/system-auth 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施 1、[ro
等保测评 linux 主机整改
11-14
等保测评 linux 主机整改 等保测评 linux 主机整改 等保测评 linux 主机整改
等保2.0测评 linux服务器加固 基本安全配置手册.docx
12-25
等保2.0测评 linux服务器加固 基本安全配置手册
等保测评——Linux现场测评及结果对照
城下深蓝的博客
09-06 1033
等保测评——Linux现场测评及结果对照
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux
weixin_54591045的博客
01-23 3103
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3
m0_60750088的博客
04-28 1078
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
Linux系统配置核查-【等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)_等保 s3a3(1)
2301_82243078的博客
04-11 2003
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
等保测评Linux测评命令
qq_50495562的博客
04-24 8492
等保测评Linux测评命令 1.cat /etc/shadow查看口令,查看账户 2.cat /etc/ssh/ssh_config permitemptypasswords 注释或者后面加no 不允许空口令远程登录 3.cat /etc/pam.d/system-auth 查看密码复杂度 grep pam_cracklib.so模块查看,centos7之后是pam_pwquality.so模块。限制root用户,添加 enforce_for_root 密码复杂度配置详解 4.cat /etc
等保篇-LINXU操作系统等保测评指南_等保测评linux命令
m0_54853787的博客
04-09 1376
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
等保2.0 Linux主机测评
ZL_1618的博客
07-31 1899
以下结果以CentOS 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅鹅鹅饿鹅鹅鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值