网硕互联帮助中心等保的基础知识我们都了解差不多了,那么接下来我们看看服务器有哪些高危项吧!下面这个表格罗列了服务器常见的高危项以及linux查看的命令。大家可以尝试一下哦!
| cd /homell | 查看管理员三权 |
| cat /etc/passwd | 查看是否存在相同用户名和UID |
| cat /etc/shadow | 查看是否存在空口令 |
| cat /etc/login.defs | 查看密码有效期策略 |
| cat /etc/pam.d/system-auth(七版本以下) | 查看密码复杂度 |
| cat /etc/pam.d/login | 查看登录失败锁定及时间 |
| cat /etc/profile.d/autologout.sh | 查看无操作登出 |
| ps -e | grep sshd | 查看SSH开启状态 |
| netstat -an|grep 22 | 查看22端口 |
| systemctl status telnet.socket | telnet服务是否开启 |
| cat /etc/ssh/sshd_config | 查看root远程权限 |
| cat /etc/sudo.conf | root权限 |
| cat /etc/pam.d/su | 是否限制只有 wheel 组用户可使用 |
| cat tail /var/log/messages | 日志查看 |
| cat /etc/sudoers | 查看审计用户权限 |
| ls -l /etc/passwdls -l /etc/shadowls -l /etc/profilels -l /etc/groupls -l /etc/securityls -l /etc/pam.dls -l /etc/sudoers | 重要文件访问权限 |
| cat /etc/selinux/config | 查看SElinux开启状态 |
| sestatus -v | 查看selinux里面的status是否为enabled |
| ps -ef |grep rsyslog | 查看rsyslog日志是否正常运行 |
| ps -ef |grep auditd | 查看auditd日志是否正常运行 |
| who /var/log/wtmp | 查看系统登录日志 |
| cat /etc/rsyslog.conf | 查看日志保存位置(知否指向日志服务器) |
| service rsyslog status | 查看审计服务开启状态 |
| cd /var/log 切换目录的(ls查看完在 用cat查看文件夹)cat messages-20240121 | 查看审计日志记录 |
| ls -l /etc/pam.d | 查看各文件权限 |
| cat /etc/redhat-releaseuname -arunlevel | 查看系统版本,内核版本,运行级别 |
| systemctl list-unit-files | 系统是否存在运行的非必要服务 |
| yum list installed | 系统是否安装不必要的软件安装包 |
| service snmpd status | 查看snmp开启状态 |
| netstat -a | 查看端口开启状态 |
| cat /etc/hosts.deny | 是否对可接入服务器的 IP 地址进行了限制 |
| systemctl start firewalld | 查看防火墙开启状态 |
| systemctl stop firewalld | 查看防火墙关闭状态 |
| systemctl status firewalld | 查看防火墙状态 |
#等保2.0# #黑龙江# #哈尔滨等保# #服务器高危#
评论前必须登录!
注册