信息安全等级测评考试常见命令

思科 华为 是否存在路由协议认证：show running_config display current_configuration 查看vlan划分情况：show vlan display vlan all

查看acl的命令：show ip access_list display acl config all show running_config display acl config al2 show running_config display current_configuration Show ip arp display arp

查看日志记录情况： show logging display current_configuration

以root身份登录进入linux: #more/etc/login.defs

PASS_MAX_DAYS 90 #登录密码有效期90天

PASS_MIN_DAYS 0 #登录密码最短修改时间，设置为0，则禁用此功能。防止非法用户短期修改多次。

PASS_MIN_LEN 8 #登录密码最小长度8位

PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志

SYSLOG_SU_ENAB yes #当限定超级用户管理日志时使用 SYSLOG_SG_ENAB yes #当限定超级用户组管理日志时使用 MD5_CRYPT_ENAB yes #当使用MD5的加密方法时使用

在linux操作系统中，以root身份登录进入linux的命令 #cat/etc/pam.d/system_auth

查看是否存在“account required/lib/security/pam_tally.so deny=5 no_magic_root reset ” （五次失败拒绝访问，pam_tally跟踪不成功的次数）

在linux操作系统中，以root身份登录linux

首先查看是否安装SSH的相应的包：#rpm _aq|grep ssh 或查看是否运行了sshd服务：# service –status_all | grep sshd

如果已经安装则查看相关的端口是否打开：# netstat _an|grep sshd 22 若未使用SSH方式进行远程管理，则查看是否使用了Telnet方式进行远程管理： # service _status_all | grep running查看是否存在Telnet服务

数据库系统

Sql 查看是否存在空口令用户：select * from syslogins where password is null Oracle查看是否启用口令复杂度函数： select limit from dba_profiles where profile=“DEFAULT” and resource_name=?PASSWORD_VERIFY_FUNCTION?

登录失败尝试次数的限制： select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

口令锁定时间的设置语句： select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

以root身份登录进入linux，使用命令：ls -l文件名，查看重要文件和目录权限设置是否合理，如：#ls -l/etc/passwd #744

查看共享情况，在命令行模式下输入net share查看注册表：

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\lsa\\restrictanonymous值是否为0（0表示共享） 数据库

Sql中查看是否存在多余过期的账户：select from syslogins

oracle中查看是否存在多余过期的账户：select username，account_status from dba_users 查看是否安装oracle label security模块：select username from dba_users 查看是否创建策略：select policy_name，status from DBA_SA_POLICIES 查看是否创建级别：select * from dba_sa_levels order by lever_num 查看标签创建情况：select * from dba_sa_label

查看策略与模式、表的对应关系：select * from dba_sa_tabel_policies；判断是否针对重要信息资源设置敏感标签。

1) 以root身份登录进入Linux，查看服务进程：系统日志服务#service syslog status #service audit status或 #service _status_all|grep auditd

2 ）在linux中/etc/audit/audit.conf文件制定如何写入审查记录以及在那里写入、日志超出可用磁盘空间后如何处理等内容。

/etc/audit/filesets.conf和/etc/audit/filters.conf指定内核用来判定系统调用是否要审查的规则。 3 ）在linux操作系统中，使用aucat和augrep工具查看审计日志： #aucat|tail_100 #查看最近的100条审计记录；

#augrep _e TEXT _U AUTH_success #查看所有成功PAM授权。

4 )在Linux中，Auditd是审计守护进程，syslogd是日志守护进程，保护好审计进程当事件发生时，能及时记录事件发生的详细内容。

数据库

Oracle 查看是否开启审计功能：select value from v$parameter where name='audit_trail' 或 Show parameter audit_trail

查看是否对所有sys用户的操作进行了记录：show parameter audit_sys_operation

查看是否对 sel，upd，del ins操作进行了审计：select sel，upd，del ins from dba_obj_audit_opts 查看审计是否设置成功：select * from dba_stmt_audit_opts 查看权限审计选项：select * from dba_priv_audit_opts

2 ）查看入侵的重要线索的命令：#more/var/log/secure|grep refused 查看是否启用了主机防火墙、RCP SYN保护机制等设置的命令：

find/_name_print 检查是否安装了一下主机入侵检测软件。 3 ) 监听端口的命令： netstat _an

确认系统目前正在运行的服务：#service _status_all|grep running 查看补丁安装情况的命令：#rpm_qa|grep patch 数据库

Sql查看是否设置了超时时间:在查询分析器中执行命令sp_configure 'remote login timeout(s)' Oracle查看空闲超时设置：select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

确定用户使用的profile，针对指定用户的profile，查看其限制（以defaut为例）：select username，profile from dba_users

查看是否对每个用户所允许的并行会话数进行了限制：select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

查看是否对一个会话可以使用的CPU时间进行了限制：select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

查看是否对允许空闲会话的时间进行了限制：select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)

本文来源：https://www.bwwdw.com/article/8kwa.html