网络安全等级保护测评-安全计算环境-Solaris操作系统-上篇

已于 2024-09-14 13:08:37 修改
阅读量458 收藏
点赞数 3
分类专栏: 网络安全等级保护测评 文章标签: 安全 服务器
于 2024-09-14 10:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanqiangxiao/article/details/142252519
版权

身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换:

测评过程;
1、现场核查是否对登录的用户进行身份鉴别(说明空口令账户情况):
现场查看用户登录操作系统时是否通过账户口令的方式进行身份鉴别,若使用账户口令则为符合,采用空口令则为不符合;通过命令/etc/default/login,查看文件中PASSREQ=YES/NO;若为NO则表示当前登录不需要密码验证
2、现场核查用户身份标识是否具有唯一性:
通过命令/etc/etc/passwd,查看是否存在相同UID的账户,若不存在则为符合,存在则为不符合
3、询问当前账户所用的口令组成情况:
询问管理员当前账户组成是否满足长度8位以上;是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可);满足则为符合,不满足则为不符合
4、现场核查是否设置口令复杂度校验机制和口令有效期机制:
1)通过命令/etc/default/passwd查看文件中口令长度及更换周期策略;
MAXWEEKS XX;(单位:周)(口令最长

了解本专栏 订阅专栏 解锁全文 超级会员免费看
等保测评--安全计算环境--测评方法
daibaohui的博客
08-17 1475
用于测评(等保三级系统)时一些常见系统的测评方法指南,仅供参考
超详细的等保“测评”攻略来了
xinzhouqifu6的博客
08-09 1448
2、调研与方案编制:业务调研、资产调研与确认、扫描方案编制测评机构成立项目组后,工作人员到被检测的单位进行调研,了解被测评系统,并整理出相关的材料,达成共识后以便开展接下来的测评工作。3、现场测评测评工具准备、现场测评准备、脆弱性检测、安全技术测评安全管理测评进入检测阶段后,测评机构项目组成员根据之前整理好的材料完成测评工作。4、测评报告:综合分析与结论、测评报告编制测评结束后,测评机构会根据测评的实际情况生成等级测评报告和安全建议报告。系统备案(填备案表,如下两份)超详细的等保“测评”攻略来了。...
网络安全等级保护测评-安全计算环境-Solaris操作系统-下篇
最新发布
小马云的博客
09-14 2221
测评过程;1、是否具有审计功能:服务器默认具有审计功能2、审计策略是否开启:使用命令查看 /etc/default/login文件 SYSLOG=YES/NO(YES则为开启审计、NO为未开启审计)输入svcs | grep auditd,查看守护进程是否正常运行3、审计对象是否全面:启用日志审计服务后,默认审计对象为所有服务器中用户4、是否对重要的用户行为和重要安全事件进行审计,审计范围有哪些:查看/etc/syslog.conf文件,其中包含err;
网络安全等级保护测评-安全计算环境-AIX-下篇
小马云的博客
07-09 2350
1、访谈管理员是否定期对设备进行了漏洞扫描或者渗透测试,核查漏扫报告是否存在高风险漏洞(管理员定期进行了漏洞扫描,且不存在高风险漏洞)执行命令netstat -ntlp,查看是否开启了默认共享使用的端口(139、445)、使用明文协议传输的端口(21、23等)此项只考虑涉及重要数据处理的服务器,如数据库服务器、应用服务器等,不考虑文件服务器、备份服务器、日志服务器、代理服务器等。查看被测系统资产,并询问管理员当前服务器是否部署了热备服务器,查看热备服务器是否部署了同样的业务。
Linux系统配置核查-等保测评网络安全等级保护测评 S3A3 计算环境操作系统(Linux)
weixin_54591045的博客
01-23 3114
etc/group权限644,/etc/passwd权限为644,/etc/shadow权限为000,/etc/profile权限为644,/etc/crontab权限为644,/etc/ssh/sshd_config权限为400。敏感标记是强制访问控制的依据,主体和客体都有,存在形式多样,既可能是整型数字,也可能是字母,总之,它表示主体和客体的安全级别。用于管理整个系统,可在 /etc/sudoer 中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。
Solaris 10的安全评估
都都非的专栏
12-22 3367
2006年12月18日操作系统安全是用户不易知道是否可以去信任该操作系统,CC(Common Criteria)安全评估标准,最初由美国National Institute of Standards and Technology(NIST)和National Security Agency(NSA)、加拿大Communications Security Establishment(CSE)、
网络安全等级保护解读:服务器与数据库安全
"该文档是64期网络安全等级保护基本要求解读的一部分,专注于安全计算环境中的服务器部分,涉及操作系统、数据库的测评安全。由信息产业信息安全测评中心发布,主要内容包括主机安全测评、信息收集与设备抽选原则...
等级保护测评试题(4)
ddcajdkdl的博客
06-09 1293
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
信息安全第五章 操作系统安全
qq_44165890的博客
11-12 5783
第5章 操作系统安全 了解操作系统安全的发展历史; 掌握安全操作系统安全策略与模型; (重点) 掌握安全操作系统的访问控制机制; (重点) 了解安全操作系统的评测方法与准则。 安全操作系统概述 系统安全架构发展回顾和TCB的提出 可信计算基(Trusted Computing Base,TCB) TCB是计算机系统内保护装置的总体,包括:硬件、固件、软件和负责执行安全策略的组合体 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-99uvi1Ri-1636730799867)
等级保护测评—Linux(CentOS)身份鉴别
w1304099880的博客
05-22 8826
目录身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。 身份鉴别 a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期
Solaris 技术指南part4(共5)
10-18
Solaris 技术指南,清晰中文版PDF.适合新手学习和专业人员查看.<br><br> 本书内容丰富全面,广泛适用于各层次读者。其中第一部分面向初级用户,介绍了大量的Solaris/UNIX基本知识;第二部分则面向中高级用户,介绍了GUI、网络连接、vi编辑器和emacs编辑器、各种shell及脚本、编程、系统管理等;第三部分介绍了90多种Solaris实用程序(命令),该部分完全可作为中高级用户的速查参考手册,同时对初级用户全面了解Solaris操作系统也提供了极大的帮助。书中的操作指南和每章后的复习题有助于读者深入理解所学知识,使读者真正做到融会贯通,举一反三。本书是一本实用性很强的技术大全。<br><br>【目录信息】<br>目 录<br>译者序<br>前言<br>第一部分 Solaris介绍<br>第1章 Solaris操作系统 1<br>1.1 UNIX的历史 1<br>1.2 Solaris的优点 2<br>1.2.1 系统特点 2<br>1.2.2 标准 2<br>1.2.3 二进制兼容性 2<br>1.2.4 UNIX标准化 2<br>1.2.5 UNIX如何在不同的计算机/处理<br>器上运行 3<br>1.3 Solaris概述 3<br>1.3.1 Solaris具有一个内核编程接口 4<br>1.3.2 同时支持多个任务 4<br>1.3.3 同时支持多个用户 4<br>1.3.4 Solaris提供了具有内在安全性的<br>层次化文件系统 5<br>1.3.5 shell是一种命令解释程序和编程<br><< 查看更多详细目录
SUN服务器可能遇到得问题总结(一)
永远的勿忘我
08-04 6883
1) Q:现在遇到这样一个问题,telnet一台SUN机时报下面的错误: <br />No utmpx entry. You must exec "login" from the lowest level "shell". <br /><br />我做了下面的处理后: <br />cd /var/adm <br />mv utmpx utmpxbak <br />touch utmpx <br /><br />telnet 恢复了正常,可在该机器的终端下执行login 命令时,又报了上面相同的错误。而且重新
网络环境渗透测试简述 & 点评
xysoul的专栏
08-26 2485
一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方 法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 渗透测试还具有的两个显著特点是: 渗透测试是一个
windows 2008 server /passwordreq:yes
xuq09的专栏
04-11 1528
在一台服务器上安装windows 2008 server r2 x64 enterprise的系统。装好后在安装域控制器时出现: 如下错误: 新建域时,账户将成为域Administrator账户。无法新建域,因为本地Administrator账户密码不符合 要求。目前,本地Administrator账户不需要密码。我们建议您使用网络用户命令工具的/passwordreq:yes选项获得该账户的密码...
Win2008建立域时administrator账户密码不符合要求
weixin_34417200的博客
04-08 927
在win2008中建立域时,有时会出现administrator账户密码不符合要求的现象,报错会说明目前本地administrator账户不需要密码。这是什么原因造成的呢?原来,目前的2008镜像在网上随处可以下到,但是不能保证镜像是否是纯净版,而且如果安装在普通的机器和安装在服务器上,安装方法也略有不同,会出现安装时没有要求输入密码这个步骤。这个时候我们可能会在进入系统后用控制面板添加密码,在系...
网络安全等级保护测评-安全计算环境-Linux-下篇
小马云的博客
07-03 1547
测评过程;1、现场核查服务器是否具备审计功能;(通常默认都有)2、审计策略是否开启:使用命令service auditd status查看是否启用审计服务;使用命令service rsyslog status查看是否启用日志服务;
网络安全等级保护测评-安全计算环境-Windows-下篇
小马云的博客
07-05 1180
运行-命令行输入:netstat -an”,查看列表中的监听端口,是否包括高危端口,如TCP135,139,445,593,1025端口、UDP135,137,138,445端口及TCP2745,3127,6129等一些常见高危端口及流行病毒的后门端口。1、查看“控制面板-管理工具-本地安全策略-账户策略-密码策略”,查看是否禁用了策略“用可还原的加密来存储密码:已禁用”,若禁用该策略,则该点符合,否则该点不符合。
网络安全等级保护测评-安全计算环境-Linux-上篇
小马云的博客
07-03 842
password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X (字符要求4选3即可)询问当前账户所使用的口令组成情况是否满足“长度不低于8位,是否包含大写字母、小写字母、数字、特殊符号中的任意三种组合(4选3即可)”,满足条件则符合,否则不符合;现场查看用户登录操作系统时,是否通过账户口令进行了身份验证,使用账户口令进行验证则符合,若采用空口令进行登录则不符合;(口令长度大于等于8)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅鹅鹅饿鹅鹅鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值