等保测评——常见的现场测评命令
Linux
| 版本 | more /etc/redhat-release |
| 用户 | more /etc/shadow |
| 密码复杂度 | more /etc/pam.d/system-auth |
| 查看密码更换周期 | more /etc/login.defs |
| 超时自动退出 | more /etc/profile |
| 查看所有端口 | netstat -ntlp |
| 查看备份时间 | more /etc/crontab |
| 审计是否开启 | systemctl status auditd.service |
| 日志是否运行 | systemctl status rsyslog |
| sshd是否运行 | systemctl status sshd |
| 查看Linux防火墙规则 | iptables -L |
| 看IP地址 | ifconfig |
| 看时间 | date |
| 查看日志 | tail -20 /var/log/audit/audit.log |
| 查看当前系统版本 | uname -a |
| 查看已安装的包 | yum list installed |
| 是否安装最新的补丁 | rpm -qa grep patch |
Windows
| 用户账户 | netplwiz | |
| 用户和用户组 | lusrmgr.msc | |
| 账户策略 | secpol.msc | |
| 远程管理 | gpedit.msc mstsc | gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全 |
| 日志查看 | eventvwr.msc | |
| 查看最小安装 | dcomcnfg | dcomcnfg-》组件服务-》计算机-》我的电脑 |
| 多余的组件 | appwiz.cpl | |
| 系统服务 | services.msc | |
| 查看共享 | net share | |
| 查看端口 | netstat -an | |
| 查看防火墙 | firewall.cpl | |
| ipconfig /release | → 要求服务器释放曾经记录的已经分配出去的IP地址 | |
| ipconfig /renew | → 终端电脑再次重新获取一次IP地址 |
网络设备
华为交换机
| 版本 | dispaly version | |
| 密码复杂度 | dispaly password-control | |
| 用户 | dispaly local-user | |
| 登录失败,密码周期 | dispaly local-user username admin | |
| 登录超时时间 | dispaly aaa configuration | |
| 查看日志 | dispaly logbuffer | |
| 查看警告 | dispaly trpbuffer | |
| 查看配置 | dispaly current-configuration | |
| 查看端口 | dispaly interface brief | |
| 查看ip | dispaly ip interface | |
| 查看telnet是否开启 | dispaly telnet server status | |
| 查看acl限制 | dispaly acl all | |
| 查看冗余 | dispaly irf | |
| 查看cpu | dispaly cpu-usage | |
| 查看内存 | dispaly memory-usage | |
| 查看补丁 | dispaly path-infomation | |
| 查看审计是否开启 | dispaly info | |
| 查看ssh | dispaly ssh server-info |
思科交换机
| 特权模式 | enable | |
| 全局模式 | configure terminal | |
| 查看AAA | show aaa all | |
| 查看密码复杂度要求 | show password-strength | |
| 查看登录失败处理配置 | show login | |
| 查看登录失败策略 | show login failures | |
| 登录超时 | show running-config | include timeout |
| 查看当前账户 | show running-config | include username |
| 查看用户名和权限 | show running-config | include usename admin |
| 查看日志 | show logging last | |
| 查看syslog | show logging server | |
| 查看AAA | show aaa accounting | |
| 查看自动配置 | show schedule job-list | |
| 查看版本 | show version |
数据库
MySQL
| 数据库版本 | select version(); |
| 进入数据库 | mysql -u root -p |
| 查看设置用户 | select * from mysql.user |
| select host,user,plugin from mysql.user | |
| 检查是否存在空口令 | select host,user,password,plugin from mysql.user; |
| select host,user,authentication_string,plugin from mysql.user; | |
| 检查密码复杂度 | show variables like ‘validate_password%’; |
| 检查口令定期更换 | select host,user,password_lifetime from mysql.user |
| 检查是否安装登录失败处理模块 | select * from information_schema.Plugins where plugin_name=‘connection_control’; |
| 检查配置登录失败处理参数 | show variables like ‘connction_control’; |
| 检查连接超时 | show variables like ‘%timeout’; |
| 检查日志模块状态 | show variables like ‘general_log%’; |
| 检查是否并开启MySQL Enterprise Audit模块 | select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’; |
| 检查是否开启SSL通信 | show variables like ‘require_secure_transport’; |
