1. 网站首页
  2. 帮助与支持
  3. 行业资讯

等保测评——常见的现场测评命令

2024-11-29 13:07:59 RAIZ
一、Linux
测评查看项
测评命令
版本
more /etc/redhat-release
用户
more /etc/shadow
密码复杂度
more /etc/pam.d/system-auth
查看密码更换周期
more /etc/login.defs
超时自动退出
more /etc/profile
查看所有端口
netstat -ntlp
查看备份时间
more /etc/crontab
审计是否开启
systemctl status auditd.service
日志是否运行
systemctl status rsyslog
sshd是否运行
systemctl status sshd
查看Linux防火墙规则
iptables -L
看IP地址
ifconfig
看时间
date
查看日志
tail -20 /var/log/audit/audit.log
查看当前系统版本
uname -a
查看已安装的包
yum list installed
是否安装最新的补丁
rpm -qa grep patch
二、Windows
测评查看项
测评命令
备注
用户账户
netplwiz
control userpasswords2
用户和用户组
lusrmgr.msc

账户策略
secpol.msc

远程管理
gpedit.msc;mstsc
gpedit.msc
–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全
日志查看
eventvwr.msc

查看最小安装
dcomcnfg
dcomcnfg
-》组件服务-》计算机-》我的电脑
多余的组件
appwiz.cpl

系统服务
services.msc

查看共享
net share

查看端口
netstat -an

查看防火墙
firewall.cpl


ipconfig /release
→ 要求服务器释放曾经记录的已经分配出去的IP地址

ipconfig /renew
→ 终端电脑再次重新获取一次IP地址

三、网络设备

华为交换机

测评查看项
测评命令
版本
dis version
密码复杂度
dis password-control
用户
dis local-user
登录失败,密码周期
dis local-user username admin
登录超时时间
dis aaa configuration
查看日志
dis  logbuffer
查看警告
dis  trapbuffer
查看配置
dis cur
查看端口
dis interface brief
查看telnet是否开启
dis telnet server status
查看ip
dis ip interface
查看acl限制
dis  acl all
查看冗余
dis  irf
查看cpu
dis cpu-usage
查看内存
dis  memory-usage
查看补丁
dis path-infomation
查看审计是否开启
dis  info
查看ssh
dis ssh server-info

华三交换机

查看测评项
测评命令
版本
dis version
查看Log buffer、Log host日志是否开启
dis info-center
查看日志
dis logbuffer
查看cpu
dis cpu
查看内存
dis memory
查看端口
dis interface brief
查看acl限制
dis acl all
密码复杂度
dis password-control

思科交换机

查看测评项
测评命令
备注
全局模式
configure terminal

特权模式
enable

查看AAA
show aaa all

查看密码复杂度要求
show password-strength

查看登录失败处理配置
show login

查看登录失败策略
show login failures

登录超时
show running-config
include timeout
查看当前账户
show running-config
include username
查看用户名和权限
show running-config
include usename admin
查看日志
show logging last

查看syslog
show logging server

查看AAA
show aaa accounting

查看自动配置
show schedule job-list

查看版本
show version


四、数据库

MySQL

测评查看项
测评命令
数据库版本
select version();
进入数据库
mysql -u root -p
查看设置用户
select * from mysql.user
查看设置用户
select host,user,plugin from mysql.user
检查是否存在空
select host,user,password,plugin from mysql.user;

select host,user,authentication_string,plugin from mysql.user;
检查密码复杂度
show variables like ‘validate_password%’;
检查口令定期更换
select host,user,password_lifetime from mysql.user
检查是否安装登录失败处理模块
select * from information_schema.Plugins where plugin_name=‘connection_control’;
检查配置登录失败处理参数
show variables like ‘connction_control’;
检查连接超时
show variables like ‘%timeout’;
检查日志模块状态
show variables like ‘general_log%’;
检查是否并开启MySQL Enterprise Audit模块
select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’;
检查是否开启SSL通信
show variables like ‘require_secure_transport’;

我要咨询

关于我们

产品&服务

帮助与支持

招贤纳士

服务热线

130-4243-1809(微信同步)
周一至周五:9:00~17:00