等级保护2.0三级-Linux测评指导书V1.0.pdf

等级保护2.0三级linux测评指导书。应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息 具有复杂度要求并定期更换； 测评方法： 1) 使用 root 权限的账户登录操作系统后， 使用命令 more查看/etc/shadow 文 件，核查第二列是否为空，为空即存在空口令账户 2) 使用命令 more 查看/etc/login. defs 文件，查看是否设置密码长度和定 期更换要求，使用命令 more查看/etc/pam.d/system-auth 文件。查看密码长 度和复杂度要求，记录 PASS MAX_DAYS 、PASS MIN_DAYS 、PASS MIN_LEN 、 【等级保护2.0三级-Linux测评指导书V1.0.pdf】文件主要涉及的是Linux系统的安全性评估，根据中国的网络安全等级保护制度，针对三级保护级别的Linux系统进行详细的安全测评。以下将详细介绍指导书中涵盖的关键知识点： 1. **身份鉴别**： - **唯一标识与鉴别**：每个登录用户必须有唯一的身份标识，并且需要通过复杂度要求的鉴别信息进行验证，如密码，且密码需定期更换。检查方法包括查看`/etc/shadow`文件确认是否存在空口令账户，以及通过`/etc/login.defs`和`/etc/pam.d/system-auth`文件检查密码长度和更新策略（如`PASS MAX_DAYS`, `PASS MIN_DAYS`, `PASS MIN_LEN`等）。 2. **登录失败处理**： - **失败处理功能**：系统应具备处理登录失败的能力，例如限制非法登录次数、结束会话和超时自动退出。这可以通过检查`/etc/pam.d/system-auth`文件中的`pam_tally.so`配置及`/etc/profile`中的超时锁定参数（如`TMOUT`）来验证。 3. **远程管理安全**： - **鉴别信息保护**：远程管理时，鉴别信息应加密传输，防止被窃听。检查是否使用安全的SSH服务而非不安全的Telnet服务，通过`service --status-all | grep sshd`和`netstat -an|grep 22`命令查看。 4. **多因素鉴别**： - **组合鉴别技术**：用户身份验证应至少使用两种技术，如口令、密码技术、生物识别等，其中至少一种应基于密码技术。通过询问系统管理员并检查登录过程来验证。 5. **访问控制**： - **账户与权限分配**：每个登录用户应有特定的账户和权限。检查文件权限配置，如`ls -l /etc/passwd`确保权限设置合理。 - **默认账户处理**：默认账户应重命名或删除，并修改默认口令。查看`/etc/shadow`文件确认无默认或无用账户，同时确认root账户不能远程登录。 - **账户管理**：多余的、过期的账户应及时删除或停用，避免共享账户。检查系统默认账户状态。 - **最小权限原则**：管理用户只授予执行其职责所需的最小权限，实现权限分离。查看`/etc/passwd`和`/etc/sudo.conf`文件确认权限设置。 - **访问控制策略**：应由授权主体配置访问控制，明确访问规则。通过访谈和检查配置文件验证。 - **访问控制粒度**：访问控制应精确到用户级或进程级，客体级别可以是文件或数据库表。检查重要文件和目录的权限设置。 这份指导书旨在确保Linux系统符合网络安全等级保护三级标准，通过各种配置和策略检查，提高系统的安全性和防护能力，防止未经授权的访问和攻击。这些措施对于保护敏感数据和关键业务至关重要。