启明信息安全中心编号:基线检查指导书基础网络安全-Linux 操作系统V1
0启明信息安全中心启明信息安全中心序号类别检查项检查:1)检查操作系统管理员,询问操作系统的身份标识和鉴别机制采用何种措施实现;2)登录操作系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功
手工检查:a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别;检查方法预期结果符合情况1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别;2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;3)操作系统不存在密码为空的用户
方法一: 在 root 权限下,使用命令#pwdck -n ALL返回结果应为空;1身份鉴别方法二: 在 root 权限下,使用命令#cat /etc/passwd#cat /etc/shadow查看文件中各用户名状态,记录密码一栏为空的用户名
手工检查:b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;1)在 root 权限下,使用命令#cat /etc/login
defs查看密码策略配置文件,检查是否合理正确配置密码策略;1)启用了系统口令复杂度策略,系统用户密码长度不小于 8 位,由数字、大小写字母和特殊符号组成,并规定了口令更换的周期;2)以不符合复杂度要求和不符合长度要求的口令创建用户时均提示失败
启明信息安全中心序号类别检查项检查方法2)如果启用了口令复杂度函数,分别以不符合复杂度要求和不符合最小长度要求的口令创建用户,查看是否成功
检查:检查系统管理员,询问用户口令是否满足复杂性要求
手工检查:1)在 root 权限下,使用命令#cat /etc/pam
d/system-auth查看该配置文件的内容,记录 system-aut