等保2.0 Linux主机测评过程

这篇具有很好参考价值的文章主要介绍了等保2.0 Linux主机测评过程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

以下结果以centos 7 为例,按照等保2.0标准,2021报告模板,三级系统要求进行测评。

 

一、身份鉴别

a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

输入 more /etc/shadow,得知系统所有用户,此语句字段格式有九段。

第一字段:用户名(也被称为登录名),在/etc/shadow中,用户名和/etc/passwd 是相同的,这样就把passwd 和shadow中用的用户记录联系在一起;这个字段是非空的;
第二字段:密码(已被加密,所以看到是一堆乱码,CentOS7以上都是采取的SHA256加密算法进行加密),如果是有些用户在这段是x,*,!!,表示这个用户不能登录到系统或者是没用密码不能登录;这个字段是非空的;
第三字段:上次修改口令的时间;这个时间是从UNIX的诞生日1970年01月01日算起到最近一次修改口令的时间间隔(天数),你可以通过passwd 来修改用户的密码,然后查看/etc/shadow中此字段的变化;
第四字段:两次修改口令间隔最少的天数;如果设置为0,则禁用此功能;也就是说用户必须经过多少天才能修改其口令;默认值是通过/etc/login.defs文件定义中获取,PASS_MIN_DAYS 中有定义;
第五字段:两次修改口令间隔最多的天数;这个能增强管理员管理用户口令的时效性,应该说在增强了系统的安全性;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_MAX_DAYS 中定义;
第六字段:提前多少天警告用户口令将过期;当用户登录系统后,系统登录程序提醒用户口令将要作废;如果是系统默认值,是在添加用户时由/etc/login.defs文件定义中获取,在PASS_WARN_AGE 中定义;
第七字段:在口令过期之后多少天禁用此用户;此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统会不能再让此用户登录,也不会提示用户过期,是完全禁用;
第八字段:用户过期日期;此字段指定了用户作废的天数(从1970年的1月1日开始的天数),如果这个字段的值为空,帐号永久可用;
第九字段:保留字段,目前为空,以备将来Linux发展之用;

麒麟操作系统等保测评,经验分享,安全,网络,微信上图这个例子是CentOS默认的,只有一个root用户需要密码登录,其他都是系统默认用户,基本使用不了。

输入命令查看密码长度和定期更换设置:more /etc/login.defs 文章来源地址https://www.toymoban.com/news/detail-603091.html

到了这里,关于等保2.0 Linux主机测评过程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 等保测评2.0技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月14日
    浏览(46)
  • 等保2.0测评手册之Mysql

    可以将本文 mysql 等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期文章: 等保2.0测评手册之安全计算环境_luozhonghua2000的博客-CSDN博客 等保2.0测评手册之安全区域边界_luozhonghua2000的博客-CSDN博客 等保2.0测评手册

    2024年02月06日
    浏览(59)
  • 2023年等保2.0测评技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月15日
    浏览(42)
  • 等保2.0测评手册之安全计算环境

    可以将本文安全计算环境等保2测评手册直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期等保文章: 等保工作的定级指南文件  等保工作流程和明细   等保定级报告模版 等保各项费用支出明细  网络安全等级保护安全设计

    2024年02月08日
    浏览(46)
  • 2023年等保测评2.0技术要求

    2023年等保2.0测评技术要求 一、技术要求: 1.供应商应把握和理解国家对该类项目的具体要求,对等级保护2.0相关政策标准本身有较深的认识。 2.供应商组建的测评组须至少配备4 名测评师,测评组长应为高级测评师。测评组至少包括 1名高级测评师和 1名中级测评师。 3.供应

    2024年02月14日
    浏览(36)
  • 等保测评2.0——网络安全等级保护测评的初步了解

    一、什么是网络安全等级保护测评? 二、网络安全等级保护,保护的是什么? 等级保护对象:网络安全等级保护工作直接作用的对象。(注:主要包括信息系统、通信网络设施和数据资源等) 计算机信息系统:由计算机及其相关的配合的设备、设施(含网络)构成的,按照

    2024年04月14日
    浏览(59)
  • 等保测评2.0——机房的安全物理环境

    1. 物理位置选择 二级要求: a) 机房场地应选择在具有防震、防风和防雨第能力的建筑内; b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 三级要求: a) 机房场地应选择在具有防震、防风和防雨第能力的建筑内; b) 机房场地应避免设在建筑物的

    2024年04月10日
    浏览(45)
  • 等保2.0测评手册之安全区域边界

    可以将本文等保2.0测评手册之安全区域边界直接用于工作中,整改工作内容:控制点,安全要求,要求解读,测评方法,预期结果或主要证据 往期等保文章: 等保2.0测评手册之安全计算环境_luozhonghua2000的博客-CSDN博客 等保工作的定级指南文件  等保工作流程和明细   等保定

    2024年02月11日
    浏览(40)
  • 等保测评之主机测评——Centos7

    目录 基础信息收集 (一)身份鉴别 (二)访问控制 (三)安全审计 (四)入侵防范 (五)恶意代码防范 (六)可信验证 (七)数据完整性 (八)数据保密性 (九)数据备份恢复 (十)剩余信息保护 命令合集 在测评过程中最为常见的是三级系统,所以本文按照三级等保

    2024年02月05日
    浏览(45)
  • 等保测评之主机测评——Windows Sever

    目录 (一)身份鉴别 (二)访问控制 (三)安全审计 (四)入侵防范 (五)恶意代码防范 (六)可信验证 (七)数据完整性 (八)数据保密性 (九)数据备份恢复 (十)剩余信息保护 在测评过程中最为常见的是三级系统,所以本文按照三级等保标准进行测评。 本文中

    2024年02月16日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包