等保测评——常见的现场测评命令

本文涉及的产品
RDS AI 助手,专业版
RDS MySQL DuckDB 分析主实例,集群系列 4核8GB
RDS Agent Manager,2核4GB
简介: 等保测评——常见的现场测评命令

等保测评——常见的现场测评命令

Linux

版本 more /etc/redhat-release
用户 more /etc/shadow
密码复杂度 more /etc/pam.d/system-auth
查看密码更换周期 more /etc/login.defs
超时自动退出 more /etc/profile
查看所有端口 netstat -ntlp
查看备份时间 more /etc/crontab
审计是否开启 systemctl status auditd.service
日志是否运行 systemctl status rsyslog
sshd是否运行 systemctl status sshd
查看Linux防火墙规则 iptables -L
看IP地址 ifconfig
看时间 date
查看日志 tail -20 /var/log/audit/audit.log
查看当前系统版本 uname -a
查看已安装的包 yum list installed
是否安装最新的补丁 rpm -qa grep patch

Windows

用户账户 netplwiz
用户和用户组 lusrmgr.msc
账户策略 secpol.msc
远程管理 gpedit.msc mstsc gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全
日志查看 eventvwr.msc
查看最小安装 dcomcnfg dcomcnfg-》组件服务-》计算机-》我的电脑
多余的组件 appwiz.cpl
系统服务 services.msc
查看共享 net share
查看端口 netstat -an
查看防火墙 firewall.cpl
ipconfig /release → 要求服务器释放曾经记录的已经分配出去的IP地址
ipconfig /renew → 终端电脑再次重新获取一次IP地址

网络设备

华为交换机

版本 dispaly version
密码复杂度 dispaly password-control
用户 dispaly local-user
登录失败,密码周期 dispaly local-user username admin
登录超时时间 dispaly aaa configuration
查看日志 dispaly logbuffer
查看警告 dispaly trpbuffer
查看配置 dispaly current-configuration
查看端口 dispaly interface brief
查看ip dispaly ip interface
查看telnet是否开启 dispaly telnet server status
查看acl限制 dispaly acl all
查看冗余 dispaly irf
查看cpu dispaly cpu-usage
查看内存 dispaly memory-usage
查看补丁 dispaly path-infomation
查看审计是否开启 dispaly info
查看ssh dispaly ssh server-info

思科交换机

特权模式 enable
全局模式 configure terminal
查看AAA show aaa all
查看密码复杂度要求 show password-strength
查看登录失败处理配置 show login
查看登录失败策略 show login failures
登录超时 show running-config include timeout
查看当前账户 show running-config include username
查看用户名和权限 show running-config include usename admin
查看日志 show logging last
查看syslog show logging server
查看AAA show aaa accounting
查看自动配置 show schedule job-list
查看版本 show version

数据库

MySQL

数据库版本 select version();
进入数据库 mysql -u root -p
查看设置用户 select * from mysql.user
select host,user,plugin from mysql.user
检查是否存在空口令 select host,user,password,plugin from mysql.user;
select host,user,authentication_string,plugin from mysql.user;
检查密码复杂度 show variables like ‘validate_password%’;
检查口令定期更换 select host,user,password_lifetime from mysql.user
检查是否安装登录失败处理模块 select * from information_schema.Plugins where plugin_name=‘connection_control’;
检查配置登录失败处理参数 show variables like ‘connction_control’;
检查连接超时 show variables like ‘%timeout’;
检查日志模块状态 show variables like ‘general_log%’;
检查是否并开启MySQL Enterprise Audit模块 select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’;
检查是否开启SSL通信 show variables like ‘require_secure_transport’;
相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情: https://www.aliyun.com/product/rds/mysql 
目录
相关文章
|
云安全 运维 负载均衡
【纯干货】针对《等保2.0》要求的云上最佳实践——网络安全篇
伴随着国内企业上云步伐的加快,越来越多的企业需要对云上关键业务进行等级保护自查或完成相关认证。本文以《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》中所要求的三级标准为参考,重点关注其中所涉及的网络安全高危风险部分,为企业提供阿里云上有针对性的安全建设最佳实践,助力企业构建层次化的云上网络安全防御体系,保障核心业务的安全运行。
3497 1
【纯干货】针对《等保2.0》要求的云上最佳实践——网络安全篇
|
存储 缓存 容灾
AIGC 商业化道路探索 - Stable Diffusion 商业化应用(下)
Stable Diffusion 应用到商业领域的案例越来越多,商用场景下的技术架构应当如何构建?本文基于阿里云近期的一个 Stable Diffusion 商业案例,对大规模底模切换、大量 LoRA 调优的场景提出一个商业场景适用的技术架构,并已实现部署交付,稳定运行。
|
监控 网络协议 安全
|
监控 安全 Linux
等保测评——Linux现场测评及结果对照
等保测评——Linux现场测评及结果对照
1747 1
|
SQL 运维 安全
网络安全等级保护2.0 定级、评测、实施与运维-复习题目资料
本文详细总结了网络信息安全等级保护的练习题,包括单选题、多选题、判断题和简答题。供朋友们参考复习,学习相关领域知识参考。
|
安全 关系型数据库 Linux
Web安全-等保测评
Web安全-等保测评
739 3
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
554 3
|
Prometheus Kubernetes 监控
Grafana 与 Kubernetes 的集成
【8月更文第29天】Grafana 是一个开源的仪表板和可视化平台,它支持多种数据源,可以用来创建美观的仪表板和图表。Kubernetes (K8s) 是一个流行的容器编排平台,用于自动化容器应用的部署、扩展和管理。将 Grafana 与 Kubernetes 集成起来,可以方便地监控 Kubernetes 集群的状态和性能指标。本文将详细介绍如何配置和使用 Grafana 来监控 Kubernetes 集群。
780 2
|
存储 监控 算法
强密码策略 防止暴力破解
【8月更文挑战第14天】
1483 2
|
域名解析 安全 网络安全
全面了解CC攻击和防范策略
CC攻击是一种针对Web服务的攻击,模仿正常用户请求耗尽服务器资源。攻击类型包括直接、肉鸡、僵尸和代理攻击。目标包括网站、API、登录页面、基础设施组件、云服务、金融机构等。影响包括服务中断、性能下降、经济损失、品牌受损及法律问题。判断CC攻击可通过观察CPU上升、网站响应慢或检查系统日志。防护措施包括IP封禁、人机验证、使用安全加速服务、静态化页面、更改端口、完善日志和域名解析策略。CC与DDoS攻击主要区别在于攻击原理、对象、危害、门槛和所需流量。综合运用多种防御策略能有效抵御CC攻击。