等保测评——常见的现场测评命令

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
简介: 等保测评——常见的现场测评命令

等保测评——常见的现场测评命令

Linux

版本 more /etc/redhat-release
用户 more /etc/shadow
密码复杂度 more /etc/pam.d/system-auth
查看密码更换周期 more /etc/login.defs
超时自动退出 more /etc/profile
查看所有端口 netstat -ntlp
查看备份时间 more /etc/crontab
审计是否开启 systemctl status auditd.service
日志是否运行 systemctl status rsyslog
sshd是否运行 systemctl status sshd
查看Linux防火墙规则 iptables -L
看IP地址 ifconfig
看时间 date
查看日志 tail -20 /var/log/audit/audit.log
查看当前系统版本 uname -a
查看已安装的包 yum list installed
是否安装最新的补丁 rpm -qa grep patch

Windows

用户账户 netplwiz
用户和用户组 lusrmgr.msc
账户策略 secpol.msc
远程管理 gpedit.msc mstsc gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全
日志查看 eventvwr.msc
查看最小安装 dcomcnfg dcomcnfg-》组件服务-》计算机-》我的电脑
多余的组件 appwiz.cpl
系统服务 services.msc
查看共享 net share
查看端口 netstat -an
查看防火墙 firewall.cpl
ipconfig /release → 要求服务器释放曾经记录的已经分配出去的IP地址
ipconfig /renew → 终端电脑再次重新获取一次IP地址

网络设备

华为交换机

版本 dispaly version
密码复杂度 dispaly password-control
用户 dispaly local-user
登录失败,密码周期 dispaly local-user username admin
登录超时时间 dispaly aaa configuration
查看日志 dispaly logbuffer
查看警告 dispaly trpbuffer
查看配置 dispaly current-configuration
查看端口 dispaly interface brief
查看ip dispaly ip interface
查看telnet是否开启 dispaly telnet server status
查看acl限制 dispaly acl all
查看冗余 dispaly irf
查看cpu dispaly cpu-usage
查看内存 dispaly memory-usage
查看补丁 dispaly path-infomation
查看审计是否开启 dispaly info
查看ssh dispaly ssh server-info

思科交换机

特权模式 enable
全局模式 configure terminal
查看AAA show aaa all
查看密码复杂度要求 show password-strength
查看登录失败处理配置 show login
查看登录失败策略 show login failures
登录超时 show running-config include timeout
查看当前账户 show running-config include username
查看用户名和权限 show running-config include usename admin
查看日志 show logging last
查看syslog show logging server
查看AAA show aaa accounting
查看自动配置 show schedule job-list
查看版本 show version

数据库

MySQL

数据库版本 select version();
进入数据库 mysql -u root -p
查看设置用户 select * from mysql.user
select host,user,plugin from mysql.user
检查是否存在空口令 select host,user,password,plugin from mysql.user;
select host,user,authentication_string,plugin from mysql.user;
检查密码复杂度 show variables like ‘validate_password%’;
检查口令定期更换 select host,user,password_lifetime from mysql.user
检查是否安装登录失败处理模块 select * from information_schema.Plugins where plugin_name=‘connection_control’;
检查配置登录失败处理参数 show variables like ‘connction_control’;
检查连接超时 show variables like ‘%timeout’;
检查日志模块状态 show variables like ‘general_log%’;
检查是否并开启MySQL Enterprise Audit模块 select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’;
检查是否开启SSL通信 show variables like ‘require_secure_transport’;
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
4月前
|
云安全 安全 小程序
等保测评|全面理解渗透测试
在数字化转型的大潮中,企业和组织纷纷拥抱互联网以拓展市场和服务客户,这不仅促进了业务发展,也带来了网络安全的新挑战。为了保护在线的机密文件和知识产权不受黑客攻击,渗透测试成为一种关键的安全评估手段。它通过模拟攻击来查找系统漏洞,帮助企业提前修补安全缺口。本文将介绍渗透测试的概念、必要性及主要执行方式,并探讨如何选择合适的测试服务机构,以确保企业的数字资产安全无虞。
|
7月前
|
运维 安全 数据安全/隐私保护
等保测评 —— 安全控制点
等保测评 —— 安全控制点
142 1
|
1月前
|
人工智能 运维 Java
测评
我是一位java后端开发,用通义灵码做测试和模拟运行,对比之前没有灵码,现在提效了60%。使用的具体流程如下
|
2月前
|
存储 人工智能 自然语言处理
测评报告
本方案利用AI大模型实现电话沟通内容的自动化质检,涵盖音频上传、转文字、对话分析及结果展示,采用先进NLP与语音识别技术,高效处理大量数据。文档详尽,示例代码完整,部署顺畅。适用于电话质检,建议扩展至多渠道数据整合、大模型微调及情感分析。
44 2
|
3月前
|
安全 关系型数据库 Linux
Web安全-等保测评
Web安全-等保测评
89 3
|
7月前
|
安全 网络安全 数据安全/隐私保护
什么是网络安全等级保护测评(等保测评)?
网络安全等级保护测评(等保测评)是指对信息和信息系统按照重要性等级进行的保护测评。它通过对信息和信息系统的安全性进行评估,发现并纠正存在的安全漏洞和隐患,提高信息系统的安全性和可靠性,保障信息的安全。
275 1
|
7月前
|
安全 搜索推荐 网络安全
等保测评——windows现场测评及结果对照
等保测评——windows现场测评及结果对照
322 1
|
7月前
|
存储 安全 物联网
为什么需要等保测试,等保测评是为了什么
为什么需要等保测试,等保测评是为了什么
|
7月前
|
监控 安全 Linux
等保测评——Linux现场测评及结果对照
等保测评——Linux现场测评及结果对照
360 0
|
持续交付
阿里云测评
以产品经理的角度,体验过后,浅谈阿里云效这款产品的两大特点