等保2.0测评:Centos7三级检查命令

admin 2023年3月2日16:53:43评论55 views字数 3547阅读11分49秒阅读模式

请点击上面 等保2.0测评:Centos7三级检查命令 一键关注!

内容来源:安全帮

一、操作系统

  1、查看文件权限

查看该文件的权限
ls -la /var/log/audit/audit.log

查看如下文件的权限是否满足
ls -l /etc/passwd
ls -l /etc/hosts
ls -l /etc/login.defs
ls -l /etc/hosts.allow
ls -l /etc/shadow
ls -l /etc/hosts.deny
ls -l /etc/group
ls -l /etc/services

文件中日志信息所在文件的访问权限
ls -l /var/log/messages
ls -l /var/log/secure
ls -l /var/log/audit/audit.log

find / -name ".rhosts" 查看rhost文件
pwck -r /etc/passwd 查看文件的完整性,结果在结尾显示是否改变
pwck -r /etc/shadow 查看文件的完整性,结果在结尾显示是否改变

  2、查看系统版本

more /proc/version                  查看系统版本号
rpm -qa| grep patch 查看已安装系统补丁
more /etc/issue 或者
more /etc/redhat-release 查看当前系统版本

  3、服务相关

yum list installed                         查看操作系统中已安装的程序包
systemctl list-unit-files 查看开机自启项
systemctl list-units |grep running centos系统查看运行的服务)
service --status-all 查看所运行中服务情况(否已经关闭危险的网络服务如echo、shell、login、finger、命令等。关闭非必需的网络服务如talk、ntalk、pop-2、Sendmail、Imapd、Pop3d等)
lsof -i:21、lsof -i:22、lsof -i:23 查看端口开启情况
more /etc/services|grep telnet 查看是否启用对应的telnet端口服务
rpm -aq|grep ssh 查看是否安装了SSH相应的包
ps -e | grep ssh 查看ssh是否启动
netstat -an -t 核查是否不存在非必要的高危端口
more /etc/ssh/sshd_config 访问ssh配置文件

  3、审计相关

systemctl status rsyslog                                         检查日志运行
service auditd status (service rsyslog status ) 查看审计功能是否正常运行
more /var/log/audit/audit.log 审计日志存放位置
auditctl -l 查看audit规则
auditctl -s 查看audit运行状态;
more /var/log/messages 系统日志信息存放在此文件
more /var/log/audit/audit.log 查看审计具体记录内容
more /etc/audit/audit.rules 查看审计规则
more /etc/rsyslog.conf 审计配置内容
more /etc/audit/auditd.conf 审计配置内容
more /etc/rsyslog.conf 配置文件里设置了日志服务器
authconfig --test | grep hashing 查看加密
more /etc/audit/auditd.conf 重点检查num_logs(最大能生成几个审计文件),max_log_file(单个审计文件最大容量多少兆),
max_log_file_action(日志容量达到最大后的操作),disk_full_action,disk_erro_action 等字段。

  4、密码复杂度

chage -l root                                                            Root密码复杂度 
cat /etc/login.defs|grep PASS 查看当前所设置的密码长度及更换周期
more /etc/pam.d/system-auth 确认密码复杂度要求及针对终端直接登录,如:登录失败等
more /etc/pam.d/sshd 只针对SSH远程登录也可设置登录失败次数
more /etc/sudo.conf (cat /etc/sudoers|grep =(ALL)) 核查root级用户的权限都授予哪些账户
more /etc/passwd |awk -F: '{print $1,$2}' 用户中的第二个字段(口令)不为空,为x表示设置了密码。

more /etc/shadow 第二个字段为口令加密字段。(第一位:账号、第二位:加密加密、第三位:上次修改密码的时间、第四位:两次修改口令之间所需的最小天数、第五位:密码保持有效的最大天数天数、第六位:密码变更前提前几天警告、
第七位:账号失效日期、第八位:账号取消日期。其中在密码栏的第一个字星号代表帐号被锁定、双叹号表示这个密码已经过期了,失效日期是从1970年1月1日开始的多少天)

  5、入侵检测

find / -namie <daemonname> -print              检查是否安装了主机入侵检测软件
more /var/log/secure | grep refused 查看入侵检测的措施
more /etc/hosts.deny (黑名单)对终端接入范围进行限制
more /etc/hosts.allow (白名单)或more /etc/ssh/sshd_config指定终端地址可访问
crontab -l 核查入侵和病毒行规则
more /etc/profile 查看有无tmout连接超时
more /etc/profile 清除敏感数据所在的存储空间
more /etc/security/limits.conf 是否对资源进行了限定

二、mysql数据库

  1、检查

mysql -u root -p                                                                                  进入数据库

SELECT * FROM mysql.user; 查看设置的用户

SELECT Host,User,plugin FROM mysql.user;

SELECT Host,User,Password,plugin FROM mysql.user; 检查是否存在空口令用户(MySQL5.6及以下)

SELECT Host,User,authentication_string,plugin FROM mysql.user; 检查是否存在空口令用户(MySQL5.7及以上)

SHOW VARIABLES LIKE'validate_password%'; 检查口令复杂度(MySQL5.6及以下)

SELECT Host,User,password_lifetime FROM mysql.user; 检查口令定期更换(MySQL5.7及以上)

SELECT * FROM information_schema.PLUGINS WHERE PLUGIN_NAME='connection_control' ; 检查是否安装登录失败处理模块(MySQL5.6及以下)

SHOW variables LIKE 'connection_control%'; 检查是否配置登录失败处理参数;(MySQL5.6及以下)

SHOW variables LIKE '%timeout'; 检查连接超时

SHOW variables LIKE 'general_log%'; 检查数据库日志模块状态

SELECT * FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME='audit_log'; 检查是否安装并开启MySQL Enterprise Audit模块

SHOW variables LIKE'require_secure_transport';

等保2.0测评:Centos7三级检查命令

「天億网络安全」 知识星球 一个网络安全学习的星球!星球主要分享、整理、原创编辑等网络安全相关学习资料,一个真实有料的网络安全学习平台,大家共同学习、共同进步!

知识星球定价:199元/年,(服务时间为一年,自加入日期顺延一年)。

如何加入:扫描下方二维码,扫码付费即可加入。

加入知识星球的同学,请加我微信,拉您进VIP交流群!

等保2.0测评:Centos7三级检查命令

朋友都在看

▶️等保2.0 知识点汇总

▶️3保1评 | 分保、等保、关保、密评联系与区别

▶️等保2.0丨2021 必须了解的40个问题

▶️等保2.0 三级 拓扑图+设备套餐+详解

▶️等保2.0 二级 拓扑图+设备套餐+详解

▶️等保2.0 测评  二级系统和三级系统多长时间测评一次?

▶️等保2.0系列安全计算环境之数据完整性、保密性测评

▶️等保医疗|全国二级、三乙、三甲医院信息系统安全防护设备汇总

▶️国务院:不符合网络安全要求的政务信息系统未来将不给经费

▶️等级保护、风险评估和安全测评三者的区别

▶️分保、等保、关保、密码应用对比详解

▶️汇总 | 2020年发布的最重要网络安全标准(下载)

▶️2022版 | 全国网络安全常用标准(下载)

原文始发于微信公众号(天億网络安全):等保2.0测评:Centos7三级检查命令

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月2日16:53:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   等保2.0测评:Centos7三级检查命令https://cn-sec.com/archives/1583408.html

发表评论

匿名网友 填写信息