等保测评——常见的现场测评命令

一、Linux

测评查看项	测评命令
版本	more /etc/redhat-release
用户	more /etc/shadow
密码复杂度	more /etc/pam.d/system-auth
查看密码更换周期	more /etc/login.defs
超时自动退出	more /etc/profile
查看所有端口	netstat -ntlp
查看备份时间	more /etc/crontab
审计是否开启	systemctl status auditd.service
日志是否运行	systemctl status rsyslog
sshd是否运行	systemctl status sshd
查看Linux防火墙规则	iptables -L
看IP地址	ifconfig
看时间	date
查看日志	tail -20 /var/log/audit/audit.log
查看当前系统版本	uname -a
查看已安装的包	yum list installed
是否安装最新的补丁	rpm -qa grep patch

二、Windows

测评查看项	测评命令	备注
用户账户	netplwiz	control userpasswords2
用户和用户组	lusrmgr.msc
账户策略	secpol.msc
远程管理	gpedit.msc；mstsc	gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全
日志查看	eventvwr.msc
查看最小安装	dcomcnfg	dcomcnfg-》组件服务-》计算机-》我的电脑
多余的组件	appwiz.cpl
系统服务	services.msc
查看共享	net share
查看端口	netstat -an
查看防火墙	firewall.cpl
	ipconfig /release	→ 要求服务器释放曾经记录的已经分配出去的IP地址
	ipconfig /renew	→ 终端电脑再次重新获取一次IP地址

三、网络设备

华为交换机

测评查看项	测评命令
版本	dis version
密码复杂度	dis password-control
用户	dis local-user
登录失败，密码周期	dis local-user username admin
登录超时时间	dis aaa configuration
查看日志	dis  logbuffer
查看警告	dis  trapbuffer
查看配置	dis cur
查看端口	dis interface brief
查看telnet是否开启	dis telnet server status
查看ip	dis ip interface
查看acl限制	dis  acl all
查看冗余	dis  irf
查看cpu	dis cpu-usage
查看内存	dis  memory-usage
查看补丁	dis path-infomation
查看审计是否开启	dis  info
查看ssh	dis ssh server-info

华三交换机

查看测评项	测评命令
版本	dis version
查看Log buffer、Log host日志是否开启	dis info-center
查看日志	dis logbuffer
查看cpu	dis cpu
查看内存	dis memory
查看端口	dis interface brief
查看acl限制	dis acl all
密码复杂度	dis password-control

思科交换机

查看测评项	测评命令	备注
全局模式	configure terminal
特权模式	enable
查看AAA	show aaa all
查看密码复杂度要求	show password-strength
查看登录失败处理配置	show login
查看登录失败策略	show login failures
登录超时	show running-config	include timeout
查看当前账户	show running-config	include username
查看用户名和权限	show running-config	include usename admin
查看日志	show logging last
查看syslog	show logging server