Day25(2023.08.09)
行程
8:45 到达上海市信息安全测评认证中心(黄浦区陆家浜路1308号)
9:00 Linux核查
11:30--13:00 吃饭休息
13:00 Linux核查
17:00 下班
其中
/etc/passwd
/etc/hosts.equiv
/etc/login.defs
/etc/pam.d/system-auth
/etc/profile
/etc/shadow
/etc/xinetd/krb5-telnet
/etc/sshd/sshd_config //PermitRootLogin默认yes ,要改成no,表示禁止默认root账号远程登陆
/etc/rsyslog.conf
find / -name “.rhosts”
rpm -aq|grep ssh
netstat -an|more
service rsyslog status
service auditd status
auditctl -s 看audit运行状态
auditctl -l 看audit运行规则
shadow文件用户 九个字段分别代表:用户名:MD5加密后的密码:密码最后一次修改时间(自1970-01-01开始的天数):最小修改时间间隔(0代表随时可改):密码有效期:密码需要变更前的警告天数:密码过期后的宽限天数:账号失效时间(收费服务系统):待开发