等保测评——常见的现场测评命令
一、Linux
| 测评查看项 |
测评命令 |
| 版本 |
more /etc/redhat-release |
| 用户 |
more /etc/shadow |
| 密码复杂度 |
more /etc/pam.d/system-auth |
| 查看密码更换周期 |
more /etc/login.defs |
| 超时自动退出 |
more /etc/profile |
| 查看所有端口 |
netstat -ntlp |
| 查看备份时间 |
more /etc/crontab |
| 审计是否开启 |
systemctl status auditd.service |
| 日志是否运行 |
systemctl status rsyslog |
| sshd是否运行 |
systemctl status sshd |
| 查看Linux防火墙规则 |
iptables -L |
| 看IP地址 |
ifconfig |
| 看时间 |
date |
| 查看日志 |
tail -20 /var/log/audit/audit.log |
| 查看当前系统版本 |
uname -a |
| 查看已安装的包 |
yum list installed |
| 是否安装最新的补丁 |
rpm -qa grep patch |
二、Windows
| 测评查看项 | 测评命令 |
备注 |
|---|
| 用户账户 | netplwiz |
control userpasswords2 |
|---|
| 用户和用户组 |
lusrmgr.msc |
|
| 账户策略 |
secpol.msc |
|
| 远程管理 |
gpedit.msc;mstsc |
gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全 |
| 日志查看 |
eventvwr.msc |
|
| 查看最小安装 |
dcomcnfg |
dcomcnfg-》组件服务-》计算机-》我的电脑 |
| 多余的组件 |
appwiz.cpl |
|
| 系统服务 |
services.msc |
|
| 查看共享 |
net share |
|
| 查看端口 |
netstat -an |
|
| 查看防火墙 |
firewall.cpl |
|
| |
ipconfig /release |
→ 要求服务器释放曾经记录的已经分配出去的IP地址 |
| |
ipconfig /renew |
→ 终端电脑再次重新获取一次IP地址 |
三、网络设备
华为交换机
| 测评查看项 | 测评命令 |
|---|
| 版本 | dis version |
|---|
| 密码复杂度 |
dis password-control |
| 用户 |
dis local-user |
| 登录失败,密码周期 |
dis local-user username admin |
| 登录超时时间 |
dis aaa configuration |
| 查看日志 |
dis logbuffer |
| 查看警告 |
dis trapbuffer |
| 查看配置 |
dis cur |
| 查看端口 |
dis interface brief |
| 查看telnet是否开启 |
dis telnet server status |
| 查看ip |
dis ip interface |
| 查看acl限制 |
dis acl all |
| 查看冗余 |
dis irf |
| 查看cpu |
dis cpu-usage |
| 查看内存 |
dis memory-usage |
| 查看补丁 |
dis path-infomation |
| 查看审计是否开启 |
dis info |
| 查看ssh |
dis ssh server-info |
华三交换机
| 查看测评项 | 测评命令 |
|---|
| 版本 |
dis version |
| 查看Log buffer、Log host日志是否开启 |
dis info-center |
| 查看日志 |
dis logbuffer |
| 查看cpu |
dis cpu |
| 查看内存 |
dis memory |
| 查看端口 |
dis interface brief |
| 查看acl限制 |
dis acl all |
| 密码复杂度 |
dis password-control |
思科交换机
| 查看测评项 | 测评命令 | 备注 |
|---|
| 全局模式 |
configure terminal |
|
| 特权模式 |
enable |
|
| 查看AAA |
show aaa all |
|
| 查看密码复杂度要求 |
show password-strength |
|
| 查看登录失败处理配置 |
show login |
|
| 查看登录失败策略 |
show login failures |
|
| 登录超时 |
show running-config |
include timeout |
| 查看当前账户 |
show running-config |
include username |
| 查看用户名和权限 |
show running-config |
include usename admin |
| 查看日志 |
show logging last |
|
| 查看syslog |
show logging server |
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/866481.html
如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!
![[rustGUI][iced]基于rust的GUI库iced(0.13)的部件学习(03):图像的导入、显示、调整(暨image部件的使用介绍)](https://img2024.cnblogs.com/blog/2558709/202501/2558709-20250109101153890-1943265299.gif)
