信息安全等级测评考试常见命令
更新时间:2024-03-05 15:35:01 阅读量: 综合文库 文档下载
思科 华为 是否存在路由协议认证:show running_config display current_configuration 查看vlan划分情况:show vlan display vlan all
查看acl的命令:show ip access_list display acl config all show running_config display acl config al2 show running_config display current_configuration Show ip arp display arp
查看日志记录情况: show logging display current_configuration
以root身份登录进入linux: #more/etc/login.defs
PASS_MAX_DAYS 90 #登录密码有效期90天
PASS_MIN_DAYS 0 #登录密码最短修改时间,设置为0,则禁用此功能。防止非法用户短期修改多次。
PASS_MIN_LEN 8 #登录密码最小长度8位
PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志
SYSLOG_SU_ENAB yes #当限定超级用户管理日志时使用 SYSLOG_SG_ENAB yes #当限定超级用户组管理日志时使用 MD5_CRYPT_ENAB yes #当使用MD5的加密方法时使用
在linux操作系统中,以root身份登录进入linux的命令 #cat/etc/pam.d/system_auth
查看是否存在“account required/lib/security/pam_tally.so deny=5 no_magic_root reset ” (五次失败拒绝访问,pam_tally跟踪不成功的次数)
在linux操作系统中,以root身份登录linux
首先查看是否安装SSH的相应的包:#rpm _aq|grep ssh 或查看是否运行了sshd服务:# service –status_all | grep sshd
如果已经安装则查看相关的端口是否打开:# netstat _an|grep sshd 22 若未使用SSH方式进行远程管理,则查看是否使用了Telnet方式进行远程管理: # service _status_all | grep running查看是否存在Telnet服务
数据库系统
Sql 查看是否存在空口令用户:select * from syslogins where password is null Oracle查看是否启用口令复杂度函数: select limit from dba_profiles where profile=“DEFAULT” and resource_name=?PASSWORD_VERIFY_FUNCTION?
登录失败尝试次数的限制: select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
口令锁定时间的设置语句: select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
以root身份登录进入linux,使用命令:ls -l文件名,查看重要文件和目录权限设置是否合理,如:#ls -l/etc/passwd #744
查看共享情况,在命令行模式下输入net share查看注册表:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\lsa\\restrictanonymous值是否为0(0表示共享) 数据库
Sql中查看是否存在多余过期的账户:select from syslogins
oracle中查看是否存在多余过期的账户:select username,account_status from dba_users 查看是否安装oracle label security模块:select username from dba_users 查看是否创建策略:select policy_name,status from DBA_SA_POLICIES 查看是否创建级别:select * from dba_sa_levels order by lever_num 查看标签创建情况:select * from dba_sa_label
查看策略与模式、表的对应关系:select * from dba_sa_tabel_policies;判断是否针对重要信息资源设置敏感标签。
1) 以root身份登录进入Linux,查看服务进程:系统日志服务#service syslog status #service audit status或 #service _status_all|grep auditd
2 )在linux中/etc/audit/audit.conf文件制定如何写入审查记录以及在那里写入、日志超出可用磁盘空间后如何处理等内容。
/etc/audit/filesets.conf和/etc/audit/filters.conf指定内核用来判定系统调用是否要审查的规则。 3 )在linux操作系统中,使用aucat和augrep工具查看审计日志: #aucat|tail_100 #查看最近的100条审计记录;
#augrep _e TEXT _U AUTH_success #查看所有成功PAM授权。
4 )在Linux中,Auditd是审计守护进程,syslogd是日志守护进程,保护好审计进程当事件发生时,能及时记录事件发生的详细内容。
数据库
Oracle 查看是否开启审计功能:select value from v$parameter where name='audit_trail' 或 Show parameter audit_trail
查看是否对所有sys用户的操作进行了记录:show parameter audit_sys_operation
查看是否对 sel,upd,del ins操作进行了审计:select sel,upd,del ins from dba_obj_audit_opts 查看审计是否设置成功:select * from dba_stmt_audit_opts 查看权限审计选项:select * from dba_priv_audit_opts
2 )查看入侵的重要线索的命令:#more/var/log/secure|grep refused 查看是否启用了主机防火墙、RCP SYN保护机制等设置的命令:
find/_name
确认系统目前正在运行的服务:#service _status_all|grep running 查看补丁安装情况的命令:#rpm_qa|grep patch 数据库
Sql查看是否设置了超时时间:在查询分析器中执行命令sp_configure 'remote login timeout(s)' Oracle查看空闲超时设置:select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
确定用户使用的profile,针对指定用户的profile,查看其限制(以defaut为例):select username,profile from dba_users
查看是否对每个用户所允许的并行会话数进行了限制:select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
查看是否对一个会话可以使用的CPU时间进行了限制:select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
查看是否对允许空闲会话的时间进行了限制:select limit from dba_profiles where profile=“DEFAULT” and resource_name=\值为unlimited表示没有限制)
正在阅读:
信息安全等级测评考试常见命令03-05
工程材料购销合同09-07
学架子鼓作文300字06-24
连续梁桥设计计算书 - 图文06-13
诺基亚手机专业拍摄详细图文教程12-14
昆明经典方言大全01-14
封测老玩家教你怎么在《君王2》中赚钱07-22
面试护理试卷03-08
年度训练计划10-22
可行性研究报告框架建议03-22
- 小学生造句大全
- 增压泵投资项目可行性研究报告(模板)
- 高中语文人教版粤教版必修1-5全部文言文知识点归纳
- 两学一做专题民主生活会组织生活会批评与自我批评环节个人发言提
- 管理处环境保洁工作操作标准作业指导书
- 2012六一儿童节活动议程 - 图文
- 移树申请报告
- 《贵州省市政工程计价定额》2016定额说明及计算规则
- 计算机长期没有向WSUS报告状态
- 汉语拼音教学策略研究
- 发展西部领先的航空货运枢纽
- 司法所上半年工作总结4篇
- 如何提高银行服务水平
- 发电厂各级人员岗位职责
- 丰田汽车的外部环境分析
- 2017—2018年最新冀教版四年级数学下册《混合运算》教案精品优质
- 中建八局样板策划 - 图文
- 戚安邦《项目管理学》电子书
- 2015年高级项目经理笔记
- 弯桥的设计要点
- 测评
- 命令
- 等级
- 常见
- 安全
- 考试
- 信息
- 什么是国际游资?
- 如何激发学生的习作兴趣
- 少儿硬笔书写科学双姿
- 初三新材料作文导写(500字)
- 市场部试用期工作总结范文 示例
- 2015-2016学年度北师大八年级新都一中下学期数学期中试卷(精品
- 交大英语精读第3册第3版课后2完全答案(选择题库)
- 中华人民共和国交通运输部公告《关于公布公路工程基本建设项目概
- EPC重点整理 - 图文
- 公共政策1
- 供电应急预案
- 如何选购发动机综合性能检测仪(二)
- “热爱生活 从点滴做起”(参评教案)郝戈庄初中高升娥
- 制造业新产品研发项目管理实务 - 图文
- 中国农业发展银行历年考试真题
- 黄埔军校将领全名录
- 计算机专业论文范文
- 《朱容基讲话实录》(一至四卷 全集) 完整版PDF
- 儿童文学试题库
- 新闻编辑学考试题目及答案