国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<address id="abfaw"><tr id="abfaw"></tr></address>

<menu id="abfaw"><nav id="abfaw"></nav></menu>

<object id="abfaw"></object>

<address id="abfaw"><small id="abfaw"><progress id="abfaw"></progress></small></address>

<tr id="abfaw"></tr>

等保2.0 Linux主機(jī)測(cè)評(píng)過程

2年前作者：????星陳大海????CISSP分類：Toy博客閱讀(55)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了等保2.0 Linux主機(jī)測(cè)評(píng)過程。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

以下結(jié)果以centos?7 為例，按照等保2.0標(biāo)準(zhǔn)，2021報(bào)告模板，三級(jí)系統(tǒng)要求進(jìn)行測(cè)評(píng)。

?

一、身份鑒別

a)應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。

輸入?more /etc/shadow,得知系統(tǒng)所有用戶，此語句字段格式有九段。

第一字段：用戶名（也被稱為登錄名），在/etc/shadow中，用戶名和/etc/passwd?是相同的，這樣就把passwd 和shadow中用的用戶記錄聯(lián)系在一起；這個(gè)字段是非空的；
第二字段：密碼（已被加密，所以看到是一堆亂碼，CentOS7以上都是采取的SHA256加密算法進(jìn)行加密），如果是有些用戶在這段是x，*，！！，表示這個(gè)用戶不能登錄到系統(tǒng)或者是沒用密碼不能登錄；這個(gè)字段是非空的；
第三字段：上次修改口令的時(shí)間；這個(gè)時(shí)間是從UNIX的誕生日1970年01月01日算起到最近一次修改口令的時(shí)間間隔（天數(shù)），你可以通過passwd 來修改用戶的密碼，然后查看/etc/shadow中此字段的變化；
第四字段：兩次修改口令間隔最少的天數(shù)；如果設(shè)置為0,則禁用此功能；也就是說用戶必須經(jīng)過多少天才能修改其口令；默認(rèn)值是通過/etc/login.defs文件定義中獲取，PASS_MIN_DAYS 中有定義；
第五字段：兩次修改口令間隔最多的天數(shù)；這個(gè)能增強(qiáng)管理員管理用戶口令的時(shí)效性，應(yīng)該說在增強(qiáng)了系統(tǒng)的安全性；如果是系統(tǒng)默認(rèn)值，是在添加用戶時(shí)由/etc/login.defs文件定義中獲取，在PASS_MAX_DAYS 中定義；
第六字段：提前多少天警告用戶口令將過期；當(dāng)用戶登錄系統(tǒng)后，系統(tǒng)登錄程序提醒用戶口令將要作廢；如果是系統(tǒng)默認(rèn)值，是在添加用戶時(shí)由/etc/login.defs文件定義中獲取，在PASS_WARN_AGE 中定義；
第七字段：在口令過期之后多少天禁用此用戶；此字段表示用戶口令作廢多少天后，系統(tǒng)會(huì)禁用此用戶，也就是說系統(tǒng)會(huì)不能再讓此用戶登錄，也不會(huì)提示用戶過期，是完全禁用；
第八字段：用戶過期日期；此字段指定了用戶作廢的天數(shù)（從1970年的1月1日開始的天數(shù)），如果這個(gè)字段的值為空，帳號(hào)永久可用；
第九字段：保留字段，目前為空，以備將來Linux發(fā)展之用；

麒麟操作系統(tǒng)等保測(cè)評(píng),經(jīng)驗(yàn)分享,安全,網(wǎng)絡(luò),微信上圖這個(gè)例子是CentOS默認(rèn)的，只有一個(gè)root用戶需要密碼登錄，其他都是系統(tǒng)默認(rèn)用戶，基本使用不了。

輸入命令查看密碼長度和定期更換設(shè)置：more /etc/login.defs?文章來源地址http://www.zghlxwxcb.cn/news/detail-603091.html

到了這里，關(guān)于等保2.0 Linux主機(jī)測(cè)評(píng)過程的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

等保測(cè)評(píng)2.0技術(shù)要求
2023年等保2.0測(cè)評(píng)技術(shù)要求一、技術(shù)要求： 1.供應(yīng)商應(yīng)把握和理解國家對(duì)該類項(xiàng)目的具體要求，對(duì)等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí)。 2.供應(yīng)商組建的測(cè)評(píng)組須至少配備4 名測(cè)評(píng)師，測(cè)評(píng)組長應(yīng)為高級(jí)測(cè)評(píng)師。測(cè)評(píng)組至少包括 1名高級(jí)測(cè)評(píng)師和 1名中級(jí)測(cè)評(píng)師。 3.供應(yīng)
2024年02月14日
瀏覽(25)
2023年等保2.0測(cè)評(píng)技術(shù)要求
2023年等保2.0測(cè)評(píng)技術(shù)要求一、技術(shù)要求： 1.供應(yīng)商應(yīng)把握和理解國家對(duì)該類項(xiàng)目的具體要求，對(duì)等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí)。 2.供應(yīng)商組建的測(cè)評(píng)組須至少配備4 名測(cè)評(píng)師，測(cè)評(píng)組長應(yīng)為高級(jí)測(cè)評(píng)師。測(cè)評(píng)組至少包括 1名高級(jí)測(cè)評(píng)師和 1名中級(jí)測(cè)評(píng)師。 3.供應(yīng)
2024年02月15日
瀏覽(19)
等保2.0測(cè)評(píng)手冊(cè)之Mysql
可以將本文 mysql 等保2測(cè)評(píng)手冊(cè)直接用于工作中,整改工作內(nèi)容：控制點(diǎn)，安全要求，要求解讀，測(cè)評(píng)方法，預(yù)期結(jié)果或主要證據(jù) 往期文章：等保2.0測(cè)評(píng)手冊(cè)之安全計(jì)算環(huán)境_luozhonghua2000的博客-CSDN博客等保2.0測(cè)評(píng)手冊(cè)之安全區(qū)域邊界_luozhonghua2000的博客-CSDN博客等保2.0測(cè)評(píng)手冊(cè)
2024年02月06日
瀏覽(15)
等保2.0測(cè)評(píng)手冊(cè)之安全計(jì)算環(huán)境
可以將本文安全計(jì)算環(huán)境等保2測(cè)評(píng)手冊(cè)直接用于工作中,整改工作內(nèi)容：控制點(diǎn)，安全要求，要求解讀，測(cè)評(píng)方法，預(yù)期結(jié)果或主要證據(jù) 往期等保文章：等保工作的定級(jí)指南文件? 等保工作流程和明細(xì)? ?等保定級(jí)報(bào)告模版等保各項(xiàng)費(fèi)用支出明細(xì)? 網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)
2024年02月08日
瀏覽(22)
2023年等保測(cè)評(píng)2.0技術(shù)要求
2023年等保2.0測(cè)評(píng)技術(shù)要求一、技術(shù)要求： 1.供應(yīng)商應(yīng)把握和理解國家對(duì)該類項(xiàng)目的具體要求，對(duì)等級(jí)保護(hù)2.0相關(guān)政策標(biāo)準(zhǔn)本身有較深的認(rèn)識(shí)。 2.供應(yīng)商組建的測(cè)評(píng)組須至少配備4 名測(cè)評(píng)師，測(cè)評(píng)組長應(yīng)為高級(jí)測(cè)評(píng)師。測(cè)評(píng)組至少包括 1名高級(jí)測(cè)評(píng)師和 1名中級(jí)測(cè)評(píng)師。 3.供應(yīng)
2024年02月14日
瀏覽(22)
等保測(cè)評(píng)2.0——網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)的初步了解
一、什么是網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)？二、網(wǎng)絡(luò)安全等級(jí)保護(hù)，保護(hù)的是什么？等級(jí)保護(hù)對(duì)象：網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象。（注：主要包括信息系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)資源等）計(jì)算機(jī)信息系統(tǒng)：由計(jì)算機(jī)及其相關(guān)的配合的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照
2024年04月14日
瀏覽(31)
等保測(cè)評(píng)2.0——機(jī)房的安全物理環(huán)境
1. 物理位置選擇二級(jí)要求： a) 機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨第能力的建筑內(nèi)； b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水和防潮措施。三級(jí)要求： a) 機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨第能力的建筑內(nèi)； b) 機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的
2024年04月10日
瀏覽(25)
等保2.0測(cè)評(píng)手冊(cè)之安全區(qū)域邊界
可以將本文等保2.0測(cè)評(píng)手冊(cè)之安全區(qū)域邊界直接用于工作中,整改工作內(nèi)容：控制點(diǎn)，安全要求，要求解讀，測(cè)評(píng)方法，預(yù)期結(jié)果或主要證據(jù) 往期等保文章：等保2.0測(cè)評(píng)手冊(cè)之安全計(jì)算環(huán)境_luozhonghua2000的博客-CSDN博客等保工作的定級(jí)指南文件? 等保工作流程和明細(xì)? ?等保定
2024年02月11日
瀏覽(22)
等保測(cè)評(píng)之主機(jī)測(cè)評(píng)——Windows Sever
目錄（一）身份鑒別（二）訪問控制（三）安全審計(jì) （四）入侵防范（五）惡意代碼防范（六）可信驗(yàn)證（七）數(shù)據(jù)完整性（八）數(shù)據(jù)保密性（九）數(shù)據(jù)備份恢復(fù) （十）剩余信息保護(hù) 在測(cè)評(píng)過程中最為常見的是三級(jí)系統(tǒng)，所以本文按照三級(jí)等保標(biāo)準(zhǔn)進(jìn)行測(cè)評(píng)。本文中
2024年02月16日
瀏覽(20)
等保測(cè)評(píng)之主機(jī)測(cè)評(píng)——Centos7
目錄基礎(chǔ)信息收集（一）身份鑒別（二）訪問控制（三）安全審計(jì) （四）入侵防范（五）惡意代碼防范（六）可信驗(yàn)證（七）數(shù)據(jù)完整性（八）數(shù)據(jù)保密性（九）數(shù)據(jù)備份恢復(fù) （十）剩余信息保護(hù) 命令合集在測(cè)評(píng)過程中最為常見的是三級(jí)系統(tǒng)，所以本文按照三級(jí)等保
2024年02月05日
瀏覽(19)