层面控制点 测评项重要性级别系统 实施过程Red hatLinux1)在root权限下,使用命令查看/etc/passwd和/etc/shadow 文件中用户状态:a )以root 身份登录进入Linux;b)查看Linux密码文件内容,使用命令如下#cat /etc/passwdHP Unix1)在root权限下,使用命令查看/etc/passwd文件中个用户状态:a)以root身份登录进入系统;b)查看密码文件内容,使用命令如下#cat /etc/passwd2)口令破解工具进行判断Red hatLinux1)以root身份登录进入Linux2)查看文件内容:#more /etc/login.defs中PASS_MAX_DAYSPASS_MIN_DAYSPASS_MIN_LENPASS_WARN_AGEMD5_CRYPT_ENAB等HP Unix1)以root身份登录进入系统2)查看文件内容:cat/etc/default/security中MIN_PASSWORD_LENGTHPASSWORD_MIN_UPPER_CASE_CHARSPASSWORD_MIN_DIGIT_CHARSPASSWORD_MIN_SPECIAL_CHARSPASSWORD_MIN_LOWER_CASE_Red hatLinux1)以root身份登录进入Linux2)查看文件内容:#cat /etc/pam.d/system-auth身份鉴别(S1、S2、S3)a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;S1S2S3败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;S3b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;S2S3重要重要HP Unix1)以root身份登录进入系统2)设置两次失败登录尝试之间的最小时间间隔:more/tcb/files/auth/system/default检查t_logdelay变量3)设定失败登录尝试次数:more/tcb/files/auth/system/dRed hatLinux1)以root身份登入Linux2)查看是否安装SSH的相应包rpm -aq |grep ssh或查看是否运行了sshd服务service --status-all |grep sshd3)如果已经安装则查看相关端口是否打开netstat -an | grep 224)若未使用SSH方式进行远程管理,则查看是否使用了Telnet方式进行远程管理service --status-all |grep running查看是否存在Telnet服务HP Unix1)以root身份登入系统2)查看是否运行了sshd服务#ps -ef | grep sshd查看相应端口是否打开#netstat -an | grep 223)未使用SSH方式进行远程管理,则查看是否使用了Telnet方式进行远程管理ps -ef | grep telnet#netstat -an | grep 23Red hatLinux1)以root身份登录进入Linux2)查看文件按内容#cat /etc/passwdHP Unix1)以root身份登录进入系统2)查看文件按内容Red hatLinux1)询问管理员是否采用两种或两种以上组合的鉴别技...
