江苏龙网

  1. 主页 > 生活百科 > >

linux等保三级检查命令( 二 )

Linux


//(开头D为目录、L为链接、B设备文件)
//配置文件不大于644、可执行文件不大于755(r读、w写、x执行)
b) 应重命名或删除默认账户,修改默认账户的默认口令;
1、应核查是否已经重命名默认账户或默认账户已被删除;
(more /etc/shadow)
//查看命令结果,是否存在adm、lp、sync、shutdown、halt、mail、uucp、
operator、games、gopher、ftp等默认无用账户 。
//默认情况下一般都没更改
2、应核查是否已修改默认账户的默认口令;
//询问管理员是否重命名默认账户与更改默认口令 。
3、查看root账户能否远程登录;
(/etc/ssh/sshd_config)
//查看命令结果,应该为 PermitRootLogin NO(命令前面不能带#号,否则就算是有也是无效,#代表注释改行 。)
c) 应及时删除或停用多余的、过期的账户,避免共享账户的存在;
1、应核查是否不存在多余或过期账户,管理员用户与账户之间是否一一对应;
//询问管理员,是否每个账号对应到个人
(more /etc/shadow)
//禁用或删除不需要的系统默认账户,如games,news,ftp,lp,halt
,shutdown等
//特权账户halt、shutdown是否已被删除
2、应测试验证多余的、过期的账户是否被删除或停用;
(more /etc/shadow)
//过期的账户,特权用户halt.shutdown已删除 。
3、避免账户共用现象存在;
//询问管理员,是否一人一号登录系统
d) 应授予管理用户所需的最小权限,实现管理用户的权限分离;
1、应核查是否进行角色划分;
//询问管理员是否建立了,系统管理员、安全管理员、审计管理员账户
2、应核查管理用户的权限是否已进行分离;
(more /etc/passwd)
//第一个段用户名
第二个段密码标志
第三个字段用户ID(0代表超级用户)
第四个字段用户组ID
第五个字段用户字端说明
第六个字段用户家目录
第七个字段用户的命令解释器
查看是否有除root账户外的第三个字段是0的
3、应核查管理用户权限是否为其工作任务所需的最小权限 。
(more /etc/sudoers)
//Allow root to run any commands anywhere
root ALL=(ALL) ALL
系统管理员权限只分配了root用户
e) 应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则;
1、应核查是否由授权主体(如管理用户)负责配置访问控制策略;
// 询问系统管理员, 核查是否由指定授权人对操作系统的访问控制权限进行配置 。
2、应核查授权主体是否依据安全策略配置了主体对客体的访问规则;
// 核查账户权限配置, 了解是否依据安全策略配置各账户的访问规则
3、应测试验证用户是否有可越权访问情形 。
f) 访问控制的粒度应达到主体为用户级或进程级,客体为文件、数据库表级;
1、应核查访问控制策略的控制粒度是否达到主体为用户级别或进程级,客体为文件、数据库表、记录或字段级 。
# ls – 1 /etc
# ls – 1 /tmp
# ls – 1 /etc/passwd
# ls – 1 /etc/shadow
# ls – 1 /etc/security/passwd
# ls – 1 /etc/security/login.cfg
# ls – 1 /etc/security/user
2、使用普通用户去编辑/etc/passwd文件看是否成功 。
(vim /etc/passwd)
//普通用户无法编辑
g) 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问 。
1、应核查是否对主体、客体设置了安全标记;例如
(ls -Z(大写)/etc/passwd)
//-rw-r--r--. root root system_u:object_r:passwd_file_t:s0 /etc/passwd
//服务器对重要主体和客体设置安全标记
//第一部分身份标识system_u表示系统程序方面的标识
//user_u表示一般用户相关身份标识;第二部分角色定义文件进程和用户用途
//object_r表示文件或目录等资源
//system_r表示进程
//第三部分数据类型
//第四部分限制访问的需要(0-15级)(要求3级)
psswd_file_t:s0(此处起码需要3级)
2、应测试验证是否依据主体、客体安全标记控制主体对客体访问的强制访问控制策略 。
(more /etc/Selinux/config)
//查看SELinux是否开启
//SELinux配置
SELINUX=disable表示Selinux关闭
=ecforcing强制模式
=permissive宽容模式
三、安全审计
a) 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
1、应核查是否开启了安全审计功能;


推荐阅读


上一篇:六旬大妈深信“能赚钱” 民警“霸气追讨”终挽损

下一篇:盘点5个非常实用的开源工具