等级保护2.0之Linux安全系列
摘要:二、访问控制 测评项: a)应对登录的用户分配账户和权限; 测评方法: 1.应核查是否为用户分配了账户和权限及相关设置情况,查看cat /etc/group,检查各用户组内的用户情况,确认root组内仅有root用户 2.应核查是否已禁用或限制匿名、默认账户的访问权限;应禁止root直接远程登录ss
阅读全文
摘要:一、身份鉴别(续) 测评项: b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 测评方法: 1.(方法1)查看cat /etc/pam.d/system-auth文件,是否使用pam_tally.so木块跟踪不成功的登录次数。查看2条配置相关锁定
阅读全文
摘要:一、身份鉴别 测评项: a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 测评方法: 使用root权限的账户登录操作系统后,使用命令cat 查看/etc/shadow文件,核查第二列是否为空,为空即存在空口令账户。 使用命令cat查看/etc/logi
阅读全文
浙公网安备 33010602011771号