摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2
阅读全文
posted @ 2023-10-31 16:10
随笔分类 - [10]审计-等保
摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb
阅读全文
posted @ 2023-10-31 14:23
摘要:因最近需要进行网络数据流量分析,需要捕获一个子网的流量、验证对端的数据是否有到达AWS的VPC中指定的子网 于是决定对那个子网创建一个流日志,关于流日志的创建,可以发送到如下 CloudWatch Logs, Amazon S3 存储桶,Kinesis Firehose 这里笔者为了方便分析,于是决
阅读全文
posted @ 2023-10-08 10:48
摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命
阅读全文
posted @ 2023-09-07 16:32
摘要:利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。 流日志数据可发布到以下位置:Amazon CloudWatch Logs、Amazon S3 或 Amazon Kinesis Data Firehose 创建流日志后,您可以在配置的日志组、存储桶
阅读全文
posted @ 2023-07-26 11:25
该文被密码保护。
posted @ 2023-07-19 12:52
摘要:关于aws-CloudTrail 的 Event history 我们最多只能查询到90天的操作记录 于是我们需要配置CloudTrail-记录保存到s3 bucket ,配置方法将在后续的文章中讲到 今天主要讲解 CloudTrail 日志的格式解析,有如下一些知识要点 1、不同的Region会在
阅读全文
posted @ 2023-06-20 11:08
摘要:等保,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。 早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准 进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-200
阅读全文
posted @ 2023-06-09 13:24
摘要:关于Linux操作系统中有两个日志非常的重要的,常常用来对操作系统的活动进行审计,两个日志文件分别是: /var/log/secure /var/log/messages 其中 /var/log/secure 是 security and authentication-related message
阅读全文
posted @ 2023-05-29 20:58
摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red
阅读全文
posted @ 2023-05-01 10:06
摘要:本文以Red Hat Enterprise Linux release 8.1 (Ootpa) 为例 ,应该也能适用于7.x版本的 如果对操作系统中的账号审计,其中有一个项目可能会比较重要(尤其是对于个人账号),那就是最后一次登录的记录 如果需要查看每一个OS账号的最后一次登录记录(笔者测试,不包括
阅读全文
posted @ 2023-04-30 12:47