博客园  :: 首页  :: 管理

随笔分类 -  [10]审计-等保 / 系统OS-等保

摘要:本文操作系统版本环境:Red Hat Enterprise Linux release 9.0 (Plow) 先说说此加固项的影响: If password protection is enabled, only the designated superuser can edit a Grub 2 阅读全文

posted @ 2023-10-31 16:10 520_1351 阅读(84) 评论(0) 推荐(0) 编辑

摘要:本文的操作系统版本: Red Hat Enterprise Linux release 9.0 (Plow) 可以通过如下的脚本,进行验证-确认 usb-storage 是否开启了 #!/usr/bin/env bash { l_output="" l_output2="" l_mname="usb 阅读全文

posted @ 2023-10-31 14:23 520_1351 阅读(93) 评论(0) 推荐(0) 编辑

摘要:笔者在一生产主机上,发现一些普通用户、是可以执行 sudo xxx 命令的 而且是可以 sudo 执行所有的命令,(当然是会要求输入自己账号的密码的) 如果非业务需求,这将是一个安全的风险,于是笔者查询了一下细节 最后发现 /etc/sudoers 配置文件中,是如下的配置为那些用户添加了sudo命 阅读全文

posted @ 2023-09-07 16:32 520_1351 阅读(368) 评论(0) 推荐(0) 编辑

该文被密码保护。

posted @ 2023-07-19 12:52 520_1351 阅读(0) 评论(0) 推荐(0) 编辑

摘要:在等保测评中,都会去要求查看sshd配置,看是否有禁止root用户直接ssh登录,此项一般也会作为一个强制要求安全配置项 笔者这里的操作系统为Redhat 8.x 如下,对于Redhat 7.x应该也是一样的,可以自行测试 [qq-5201351@Localhost ~]$ cat /etc/red 阅读全文

posted @ 2023-05-01 10:06 520_1351 阅读(604) 评论(1) 推荐(1) 编辑