服务器测评

服务器测评

Linux测评口令

是否存在空口令账户
c 复制代码
more /etc/shadow #查看文件,核查是否存在默认无用账户;核查系统中是否存在空口令账户(目录下第二字段均为X不存在空口令)
more /etc/passwd #查看文件默认账户是否禁用
密码长度和密码定期更换
c 复制代码
more /etc/login.defs #查看文件,核查是否设置了密码长度和密码定期更换规则
 PASS_MAX_DAYS      90               登录密码有效期为90天
 PASS_MIN_DAYS      10               登录密码最短修改时间,增加可防止非法用户短期内多次修改登录密码
 PASS_MIN_LEN       8                登录密码最小长度为7位
 PASS_WARN_AGE      7                登录密码过期前7天提示修改
密码复杂度
c 复制代码
more /etc/pam.d/system-auth #查看文件,核查是否设置了密码复杂度规则
password  requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
# difok= :此选项用来定义新密码中必须要有几个字符和旧密码不同
# minlen=:此选项用来设置新密码的最小长度
# ucredit=:此选项用来设定新密码中可以包含的大写字母的最大数目。-1 至少一个
# lcredit=:此选项用来设定新密码中可以包含的小写字母的最大数目
# dcredit=:此选项用来设定新密码中可以包含的数字的最大数目 
本地登录失败处理功能相关参数
c 复制代码
more /etc/pam.d/system-auth(more /etc/pam.d/login) #查看本地登录失败处理功能相关参数,文件中存在
"auth required pam_tally2.so onerr=fail deny=3 unlock_time=150 even_deny_root root_unlock_time=300"

more /etc/pam.d/sshd #查看远程登录失败处理功能相关参数,文件中存在
"auth required pam_tally2.so onerr=fail deny=3 unlock_time=150 even_deny_root root_unlock_time=300"
超时锁定
c 复制代码
more /etc/profile #文件中设置了超时锁定参数,例如TMOUT=300s
sshd服务
c 复制代码
service sshd status #查看sshd服务状态(service -status-all | grep sshd)

service --status-all | grep running #若为使用SSH协议进行远程管理,则查看是否使用Telnet协议进行远程管理。

ssh -v #查看ssh版本号

ps -ef | grep ssh #检查sshd 进程是否存在(ps -ef | grep <进程名>)

rpm -aq | grep ssh #查询本机是否安装ssh服务
相关端口是否已经打开
c 复制代码
netstat -an | grep 22 #查看相关端口是否已经打开

netstat -ntlp #查看并确认开放的端口是否都为业务需要的端口,是否已经关闭非必要的端口
不允许root账户远程登录
c 复制代码
more /etc/ssh/sshd_config #文件中PermitRootLogin的参数设置为no
查看SELinux状态
c 复制代码
cat /etc/selinux/config 
#查看selinux状态,共有3个状态enforcing (执行中)、permissive (不执行但产生警告)、disabled(关闭)。
审计
c 复制代码
rsyslog #系统日志管理工具/日志守护进程

auditd #Linux内核中的安全审计子系统/审计守护进程

auditctl -l #查看审计规则

ausearch -ts today #-ts表示查看指定时间后的日志,也可以执行"tail -20 /var/log/audit/audit.log"命令来查看审计日志
查看Linux中正在运行的服务
c 复制代码
systemctl | grep running #查看Linux中正在运行的服务
查看已添加的iptables规则
c 复制代码
iptables -L -n #-L是list列表 -n是number数字显示源和目标
查看文件和目录的权限设置是否合理
c 复制代码
ls -l 文件名
ls -l /etc/passwd #744
-rwx-----:数字表示为700
-rwxr--r--:数字表示为744
-rw-rw-r-x:数字表示为665
drwx--x--x:数字表示为711
drwx------:数字表示为700
查看权限
c 复制代码
more /etc/sudoers #查看哪些用户拥有root权限

more /etc/passwd #查看非默认用户,了解用户的权限,核查是否实现管理用户的权限分离
查看已安装的程序包
c 复制代码
yum list installed
终端管理访问限制
c 复制代码
cat /etc/hosts.allow   #hosts.allow文件用于控制可以访问本机的IP地址

cat /etc/hosts.deny    #hosts.deny文件用于控制禁止访问本机IP地址

#如果两个文件配置冲突,以hosts.allow文件配置为准
查看补丁安装情况
c 复制代码
rpm -qa | grep patch  #查看补丁安装情况
rpm -qa | grep xxxx # -qa代表query,a代表all  xxxx你要查询的名称
入侵防范
c 复制代码
cat /var/log/secure | grep refused # 查看入侵的重要线索

find / -name <daemon name>-print # 核查是否安装了主机入侵检测软件
相关推荐
尽兴-21 分钟前
如何将多个.sql文件合并成一个:Windows和Linux/Mac详细指南
linux·数据库·windows·sql·macos
kfepiza21 分钟前
Netplan 中 bridges、bonds、ethernets、vlans 之间的关系 笔记250711
linux·tcp/ip·shell
小小不董39 分钟前
深入理解oracle ADG和RAC
linux·服务器·数据库·oracle·dba
狄加山6751 小时前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件
宇钶宇夕2 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在2 小时前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac
杰夫贾维斯2 小时前
CentOS Linux 8 的系统部署 Qwen2.5-7B -Instruct-AWQ
linux·运维·人工智能·机器学习·centos
%d%d22 小时前
python 在运行时没有加载修改后的版本
java·服务器·python
kfepiza2 小时前
Netplan 配置网桥(Bridge)的模板笔记250711
linux·tcp/ip·ubuntu