等保测评——常见的现场测评命令
Linux
版本 | more /etc/redhat-release |
用户 | more /etc/shadow |
密码复杂度 | more /etc/pam.d/system-auth |
查看密码更换周期 | more /etc/login.defs |
超时自动退出 | more /etc/profile |
查看所有端口 | netstat -ntlp |
查看备份时间 | more /etc/crontab |
审计是否开启 | systemctl status auditd.service |
日志是否运行 | systemctl status rsyslog |
sshd是否运行 | systemctl status sshd |
查看Linux防火墙规则 | iptables -L |
看IP地址 | ifconfig |
看时间 | date |
查看日志 | tail -20 /var/log/audit/audit.log |
查看当前系统版本 | uname -a |
查看已安装的包 | yum list installed |
是否安装最新的补丁 | rpm -qa grep patch |
Windows
用户账户 | netplwiz | |
用户和用户组 | lusrmgr.msc | |
账户策略 | secpol.msc | |
远程管理 | gpedit.msc mstsc | gpedit.msc–》管理模板–》Windows组件–》远程桌面服务–》远程桌面会话主机–》安全 |
日志查看 | eventvwr.msc | |
查看最小安装 | dcomcnfg | dcomcnfg-》组件服务-》计算机-》我的电脑 |
多余的组件 | appwiz.cpl | |
系统服务 | services.msc | |
查看共享 | net share | |
查看端口 | netstat -an | |
查看防火墙 | firewall.cpl | |
ipconfig /release | → 要求服务器释放曾经记录的已经分配出去的IP地址 | |
ipconfig /renew | → 终端电脑再次重新获取一次IP地址 |
网络设备
华为交换机
版本 | dispaly version | |
密码复杂度 | dispaly password-control | |
用户 | dispaly local-user | |
登录失败,密码周期 | dispaly local-user username admin | |
登录超时时间 | dispaly aaa configuration | |
查看日志 | dispaly logbuffer | |
查看警告 | dispaly trpbuffer | |
查看配置 | dispaly current-configuration | |
查看端口 | dispaly interface brief | |
查看ip | dispaly ip interface | |
查看telnet是否开启 | dispaly telnet server status | |
查看acl限制 | dispaly acl all | |
查看冗余 | dispaly irf | |
查看cpu | dispaly cpu-usage | |
查看内存 | dispaly memory-usage | |
查看补丁 | dispaly path-infomation | |
查看审计是否开启 | dispaly info | |
查看ssh | dispaly ssh server-info |
