16、等保2.0 Linux命令

Categories:

• Wiki

  2 分钟阅读  

lsb_release -a // 查看操作系统版本

cat /etc/redhat-release // 查看操作系统版本

ifconfig // 查看IP

ip addr //查看IP

cat /etc/login.defs //查看口令过期时间设置

cat /etc/pam.d/system-auth // 查看口令复杂度策略及登录失败处理（锁定）

cat /etc/security/pwquality.conf //口令复杂度策略

cat /etc/profile // 查看登录超时和历史记录配置情况

ps -ef|grep ssh //查看SSH开启情况

ps -ef|grep telnet //查看telnet开启情况

cat /etc/passwd //查看用户

cat /etc/shadow //查看用户 访谈是否三权分立

service rsyslog status //查看系统日志开启情况

service auditd status //查看安全审计日志开启情况 访谈审计日志是否进行备份

auditctl -l //查看审计规则/var/log/audit/audit.log /etc/audit/rules.d/audit.rules

tail -n 20 /var/log/messages //查看日志

tail -n 20 /var/audit/audit.log

cat /etc/hosts.deny // 查看是否有“ALL“

cat /etc/hosts.allow //查看是否有地址限制

chkconfig –list //查看系统运行服务（sysv服务）

service –status-all | grep running //查看所有正在运行的服务

systemctl list-units –type service –all |grep running //查看系统运行服务（systemd服务）

rpm -aq //查看程序安装情况 yum list installed

netstat -ntlp //查看开放端口

rpm -qa |grep patch //查看补丁安装情况

ls -l /etc/passwd //查看对应文件的目录权限设置是否合理

ls -l /etc/hosts //查看对应文件的目录权限设置是否合理

ls -l /etc/login.defs //查看对应文件的目录权限设置是否合理

ls -l /etc/hosts.allow //查看对应文件的目录权限设置是否合理

ls -l /etc/shadow //查看对应文件的目录权限设置是否合理

ls -l /etc/hosts.deny //查看对应文件的目录权限设置是否合理

ls -l /etc/group //查看对应文件的目录权限设置是否合理

ls -l /etc/services //查看对应文件的目录权限设置是否合理

ls -l /var/log/messages //文件中日志信息所在文件的访问权限

ls -l /var/log/secure //文件中日志信息所在文件的访问权限

ls -l /var/log/audit/audit.log //文件中日志信息所在文件的访问权限

ls -la /var/log/audit/audit.log //文件中日志信息所在文件的访问权限

systemctl status firewalld //7以上查看防火墙开启状态

iptables -nvL iptables //防火墙查看端口信息

firewall-cmd –list-all //查看firewall查看已开放端口

groups +用户名 //查看用户所在组

more /etc/SElinux/config //查SElinux开启情况

cat /etc/SuSElinuxrelease //SUSE操作系统查看版本

zypper installed //SUSE操作系统查看安装组件

cat etc/pam.d/common-password //SUSE操作系统查看口令复杂度

注：如无时钟服务和防病毒软件可不执行以下命令

netstat -tlunp | grep ntp 查看 NTP是否正常运行

ntpq -p 查看时钟服务

timedatectl status 查看 NTP状态

crontab -l 查看ClamAV杀毒软件定时任务

clamscan –version 查看ClamAV版本

service clamav-freshclam status 查看ClamAV运行情况

topclientctl status 天融信查看EDR服务状态

service safedog status 查看服务器安全狗服务状态

service hostguard status 查看华为云主机中是否安装了HSS(主机安全系统)

systemctl status 360tseclient 或service 360tseclient status 查看360天擎服务状态

journalctl -u 360tseclient 查看360天擎日志；

ps -ef|grep 360 或service 360sdforcnos status 查看360终端安全管理系统

ps -ef|grep titan 查看是否包含titanagent和titanmonitor两个进程（观安查询）

深信服底层操作系统密码：平台密码+sangfornetwork

注：cat /etc/security/pwquality.conf 口令复杂度