等级保护测评指导书主机系统VIP专享VIP免费

层面控制点 测评项重要性级别系统 实施过程Red hatLinux1）在root权限下，使用命令查看/etc/passwd和/etc/shadow 文件中用户状态：a ）以root 身份登录进入Linux；b）查看Linux密码文件内容，使用命令如下#cat /etc/passwdHP Unix1）在root权限下，使用命令查看/etc/passwd文件中个用户状态：a）以root身份登录进入系统；b）查看密码文件内容，使用命令如下#cat /etc/passwd2）口令破解工具进行判断Red hatLinux1）以root身份登录进入Linux2）查看文件内容：#more /etc/login.defs中PASS_MAX_DAYSPASS_MIN_DAYSPASS_MIN_LENPASS_WARN_AGEMD5_CRYPT_ENAB等HP Unix1）以root身份登录进入系统2）查看文件内容：cat/etc/default/security中MIN_PASSWORD_LENGTHPASSWORD_MIN_UPPER_CASE_CHARSPASSWORD_MIN_DIGIT_CHARSPASSWORD_MIN_SPECIAL_CHARSPASSWORD_MIN_LOWER_CASE_Red hatLinux1）以root身份登录进入Linux2）查看文件内容：#cat /etc/pam.d/system-auth身份鉴别（S1、S2、S3）a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别；S1S2S3败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；S3b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；S2S3重要重要HP Unix1）以root身份登录进入系统2）设置两次失败登录尝试之间的最小时间间隔：more/tcb/files/auth/system/default检查t_logdelay变量3）设定失败登录尝试次数：more/tcb/files/auth/system/dRed hatLinux1）以root身份登入Linux2）查看是否安装SSH的相应包rpm -aq |grep ssh或查看是否运行了sshd服务service --status-all |grep sshd3)如果已经安装则查看相关端口是否打开netstat -an | grep 224)若未使用SSH方式进行远程管理，则查看是否使用了Telnet方式进行远程管理service --status-all |grep running查看是否存在Telnet服务HP Unix1）以root身份登入系统2）查看是否运行了sshd服务#ps -ef | grep sshd查看相应端口是否打开#netstat -an | grep 223）未使用SSH方式进行远程管理，则查看是否使用了Telnet方式进行远程管理ps -ef | grep telnet#netstat -an | grep 23Red hatLinux1）以root身份登录进入Linux2）查看文件按内容#cat /etc/passwdHP Unix1）以root身份登录进入系统2）查看文件按内容Red hatLinux1)询问管理员是否采用两种或两种以上组合的鉴别技...