电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

主机安全Linux操作系统基线检查指导书1.0版VIP免费

主机安全Linux操作系统基线检查指导书1.0版_第1页
1/11
主机安全Linux操作系统基线检查指导书1.0版_第2页
2/11
主机安全Linux操作系统基线检查指导书1.0版_第3页
3/11
启明信息安全中心 编号: 基线检查指导书 基础网络安全-Linux 操作系统 V1.0 启明信息安全中心 启 明 信 息 安 全 中 心 序 号 类 别 检 查 项 检 查 方 法 预 期 结 果 符 合 情 况 1 身 份 鉴 别 a) 应 对 登 录 操 作 系 统 和 数 据 库 系 统 的 用 户 进 行 身 份标 识 和 鉴 别 ; 检 查 : 1)检 查 操 作 系 统 管 理 员 , 询 问 操 作 系 统 的 身份 标 识 和 鉴 别 机 制 采 用 何 种 措 施 实 现 ; 2)登 录 操 作 系 统 , 查 看 是 否 提 示 输 入 用 户 口令 , 然 后 以 正 确 口 令 登 录 系 统 , 再 以 错 误 口令 或 空 口 令 重 新 登 录 , 观 察 是 否 成 功 。 手 工 检 查 : 方 法 一 : 在 root 权 限 下 , 使 用 命 令 #pwdck -n ALL 返 回 结 果 应 为 空 ; 方 法 二 : 在 root 权 限 下 , 使 用 命 令 #cat /etc/passwd #cat /etc/shadow 查 看 文 件 中 各 用 户 名 状 态 , 记 录 密 码 一 栏 为空 的 用 户 名 。 1)操 作 系 统 使 用 口 令 鉴 别 机 制 对 用户 进 行 身 份 标 识 和 鉴 别 ; 2)登 录 时 提 示 输 入 用 户 名 和 口 令 ; 以错 误 口 令 或 空 口 令 登 录 时 提 示 登 录失 败 , 验 证 了 登 录 控 制 功 能 的 有 效性 ; 3)操 作 系 统 不 存 在 密 码 为 空 的 用 户 。 b) 操 作 系 统 和 数 据 库 系 统 管 理 用 户 身 份 标 识 应 具 有不 易 被冒用 的 特点, 口 令 应 有 复杂度要求并定期 更换; 手 工 检 查 : 1)在 root 权 限 下 , 使 用 命 令 #cat /etc/login.defs 查 看 密 码 策略配置文 件 , 检 查 是 否 合 理 正 确配置密 码 策略; 1)启 用 了 系 统 口 令 复杂度策略, 系 统用 户 密 码 长度不 小于8 位, 由数 字、大小写字母和 特殊符 号 组成 , 并规定了 口 令 更换的 周期 ; 2)以 不 符 合 复杂度要求和 不 符 合 长度要求的 口 令 创建 用 户 时 均 提 示 失败 。 启明信息安全中心 序号 类别 检...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

主机安全Linux操作系统基线检查指导书1.0版

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部