Centos7等保三级检查命令
本文最后更新于 736 天前,其中的信息可能已经有所发展或是发生改变。

Centos7等保三级检查命令

查看文件权限

#查看该文件的权限
ls -la /var/log/audit/audit.log

#查看如下文件的权限是否满足
ls -l /etc/passwd
ls -l /etc/hosts
ls -l /etc/login.defs
ls -l /etc/hosts.allow
ls -l /etc/shadow
ls -l /etc/hosts.deny
ls -l /etc/group
ls -l /etc/services

#文件中日志信息所在文件的访问权限
ls -l /var/log/messages
ls -l /var/log/secure
ls -l /var/log/audit/audit.log
#查看rhost文件
find / -name ".rhosts"
#查看文件的完整性,结果在结尾显示是否改变
pwck -r /etc/passwd
#查看文件的完整性,结果在结尾显示是否改变
pwck -r /etc/shadow

查看系统版本

#查看系统版本号
more /proc/version
#查看已安装系统补丁
rpm -qa| grep patch
#查看当前系统版本
more /etc/issue   或者 more /etc/redhat-release

服务相关

# 查看操作系统中已安装的程序包
yum list installed
# 查看开机自启项
systemctl list-unit-files
# centos系统查看运行的服务
systemctl list-units |grep running
# 查看所运行中服务情况(否已经关闭危险的网络服务如echo、shell、login、finger、命令等。关闭非必需的网络服务如talk、ntalk、pop-2、Sendmail、Imapd、Pop3d等)
service --status-all
# 查看端口开启情况
lsof -i:21、lsof -i:22、lsof -i:23
# 查看是否启用对应的telnet端口服务
more /etc/services|grep telnet
# 查看是否安装了SSH相应的包
rpm -aq|grep ssh
# 查看ssh是否启动
ps -e | grep ssh
# 核查是否不存在非必要的高危端口
netstat -an -t
# 访问ssh配置文件
more /etc/ssh/sshd_config

审计相关

# 检查日志运行
systemctl status rsyslog
# 查看审计功能是否正常运行
service auditd status (service rsyslog status )
# 审计日志存放位置
more /var/log/audit/audit.log
# 查看audit规则
auditctl -l
# 查看audit运行状态
auditctl -s
# 系统日志信息存放在此文件
more /var/log/messages
# 查看审计具体记录内容
more /var/log/audit/audit.log
# 查看审计规则
more /etc/audit/audit.rules
# 审计配置内容
more /etc/rsyslog.conf
# 审计配置内容
more /etc/audit/auditd.conf
# 配置文件里设置了日志服务器
more /etc/rsyslog.conf
# 查看加密
authconfig --test | grep hashing

密码复杂度

# Root密码复杂度 
chage -l root
# 查看当前所设置的密码长度及更换周期
cat /etc/login.defs|grep PASS
# 确认密码复杂度要求及针对终端直接登录,如:登录失败等
more /etc/pam.d/system-auth
# 只针对SSH远程登录也可设置登录失败次数
more /etc/pam.d/sshd
# 核查root级用户的权限都授予哪些账户
more /etc/sudo.conf 或者 cat /etc/sudoers|grep =\(ALL\)     
# 用户中的第二个字段(口令)不为空,为x表示设置了密码。
more /etc/passwd |awk -F: '{print $1,$2}'
# 第二个字段为口令加密字段。(第一位:账号、第二位:加密加密、第三位:上次修改密码的时间、第四位:两次修改口令之间所需的最小天数、第五位:密码保持有效的最大天数天数、第六位:密码变更前提前几天警告、第七位:账号失效日期、第八位:账号取消日期。其中在密码栏的第一个字星号代表帐号被锁定、双叹号表示这个密码已经过期了,失效日期是从1970年1月1日开始的多少天)
more /etc/shadow

入侵检测

# 检查是否安装了主机入侵检测软件
find / -namie <daemonname> -print
# 查看入侵检测的措施
more /var/log/secure | grep refused
# (黑名单)对终端接入范围进行限制
more /etc/hosts.deny
# (白名单)或more /etc/ssh/sshd_config指定终端地址可访问
more /etc/hosts.allow
# 核查入侵和病毒行规则
crontab -l
# 查看有无tmout连接超时
more /etc/profile
# 清除敏感数据所在的存储空间
more /etc/profile
# 是否对资源进行了限定
more /etc/security/limits.conf

评论

  1. Macintosh Chrome 109.0.0.0
    2 年前
    2023-2-06 17:45:02

    围观技术大佬

    • 博主
      大雄
      Windows Edge 109.0.1518.70
      2 年前
      2023-2-06 18:18:21

      求你了~快给我介绍工作吧。

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇