久久久久无码精品,亚洲国产精品国语在线,国产成人精品热玖玖玖,国产福利一区二区在线观看

等保測評——常見的現(xiàn)場測評命令

2024-11-29 13:07:59 RAIZ
一、Linux
測評查看項
測評命令
版本
more /etc/redhat-release
用戶
more /etc/shadow
密碼復(fù)雜度
more /etc/pam.d/system-auth
查看密碼更換周期
more /etc/login.defs
超時自動退出
more /etc/profile
查看所有端口
netstat -ntlp
查看備份時間
more /etc/crontab
審計是否開啟
systemctl status auditd.service
日志是否運行
systemctl status rsyslog
sshd是否運行
systemctl status sshd
查看Linux防火墻規(guī)則
iptables -L
看IP地址
ifconfig
看時間
date
查看日志
tail -20 /var/log/audit/audit.log
查看當(dāng)前系統(tǒng)版本
uname -a
查看已安裝的包
yum list installed
是否安裝最新的補丁
rpm -qa grep patch
二、Windows
測評查看項
測評命令
備注
用戶賬戶
netplwiz
control userpasswords2
用戶和用戶組
lusrmgr.msc

賬戶策略
secpol.msc

遠(yuǎn)程管理
gpedit.msc;mstsc
gpedit.msc
–》管理模板–》Windows組件–》遠(yuǎn)程桌面服務(wù)–》遠(yuǎn)程桌面會話主機(jī)–》安全
日志查看
eventvwr.msc

查看最小安裝
dcomcnfg
dcomcnfg
-》組件服務(wù)-》計算機(jī)-》我的電腦
多余的組件
appwiz.cpl

系統(tǒng)服務(wù)
services.msc

查看共享
net share

查看端口
netstat -an

查看防火墻
firewall.cpl


ipconfig /release
→ 要求服務(wù)器釋放曾經(jīng)記錄的已經(jīng)分配出去的IP地址

ipconfig /renew
→ 終端電腦再次重新獲取一次IP地址

三、網(wǎng)絡(luò)設(shè)備

華為交換機(jī)

測評查看項
測評命令
版本
dis version
密碼復(fù)雜度
dis password-control
用戶
dis local-user
登錄失敗,密碼周期
dis local-user username admin
登錄超時時間
dis aaa configuration
查看日志
dis  logbuffer
查看警告
dis  trapbuffer
查看配置
dis cur
查看端口
dis interface brief
查看telnet是否開啟
dis telnet server status
查看ip
dis ip interface
查看acl限制
dis  acl all
查看冗余
dis  irf
查看cpu
dis cpu-usage
查看內(nèi)存
dis  memory-usage
查看補丁
dis path-infomation
查看審計是否開啟
dis  info
查看ssh
dis ssh server-info

華三交換機(jī)

查看測評項
測評命令
版本
dis version
查看Log buffer、Log host日志是否開啟
dis info-center
查看日志
dis logbuffer
查看cpu
dis cpu
查看內(nèi)存
dis memory
查看端口
dis interface brief
查看acl限制
dis acl all
密碼復(fù)雜度
dis password-control

思科交換機(jī)

查看測評項
測評命令
備注
全局模式
configure terminal

特權(quán)模式
enable

查看AAA
show aaa all

查看密碼復(fù)雜度要求
show password-strength

查看登錄失敗處理配置
show login

查看登錄失敗策略
show login failures

登錄超時
show running-config
include timeout
查看當(dāng)前賬戶
show running-config
include username
查看用戶名和權(quán)限
show running-config
include usename admin
查看日志
show logging last

查看syslog
show logging server

查看AAA
show aaa accounting

查看自動配置
show schedule job-list

查看版本
show version


四、數(shù)據(jù)庫

MySQL

測評查看項
測評命令
數(shù)據(jù)庫版本
select version();
進(jìn)入數(shù)據(jù)庫
mysql -u root -p
查看設(shè)置用戶
select * from mysql.user
查看設(shè)置用戶
select host,user,plugin from mysql.user
檢查是否存在空
select host,user,password,plugin from mysql.user;

select host,user,authentication_string,plugin from mysql.user;
檢查密碼復(fù)雜度
show variables like ‘validate_password%’;
檢查口令定期更換
select host,user,password_lifetime from mysql.user
檢查是否安裝登錄失敗處理模塊
select * from information_schema.Plugins where plugin_name=‘connection_control’;
檢查配置登錄失敗處理參數(shù)
show variables like ‘connction_control’;
檢查連接超時
show variables like ‘%timeout’;
檢查日志模塊狀態(tài)
show variables like ‘general_log%’;
檢查是否并開啟MySQL Enterprise Audit模塊
select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘a(chǎn)udit_log’;
檢查是否開啟SSL通信
show variables like ‘require_secure_transport’;

我要咨詢
服務(wù)熱線

130-4243-1809(微信同步)
周一至周五:9:00~17:00

沈陽睿智創(chuàng)新科技有限公司
">
江永县| 潮州市| 宁乡县| 云龙县| 渭源县| 迁西县| 崇左市| 鄂尔多斯市| 沅江市| 如皋市| 名山县| 扬州市| 汾西县| 乾安县| 天门市| 夹江县| 澄迈县| 开原市| 清徐县| 中阳县| 渝中区| 南宁市| 九龙坡区| 静乐县| 东城区| 郯城县| 类乌齐县| 皮山县| 丹江口市| 阳新县| 镇安县| 阿瓦提县| 固安县| 乌拉特后旗| 烟台市| 团风县| 灌云县| 资源县| 台湾省| 宁城县| 金沙县|