Linux主机测评

目录

Linux主机测评

0x01 前言

0x02 测评过程

1.身份的鉴别

a).对登陆的用户进行身份鉴别和标识，身份标识具有唯一性

b).应具有登录次数限制，登陆超时等措施

c).在进行远程控制中，防止传输过程被窃听

2.访问控制

a).对用户的权限进行分配

b).删除重名和多余可疑用户名，修改默认口令

c).管理用户所需权限最小化，实现权限分离

d).设定的访问策略，主体和客体之间的访问规则

3.安全审计

a).启用安全审计功能，记录每个用户行为和事件作为审计

b).审计记录（包含日期，用户，时间，事件类型等信息）

c).定期对日志进行备份，扩展容量，防止被覆盖或删除

4.入侵防范

a). 应遵循最小化安装原则，只安装所需组件及系统自带程序

b).关闭不需要的端口，系统服务和共享服务

c).对于远程管理进行限制指定用户访问进行配置

d).及时发现漏洞并确认，及时打补丁修复

---

0x01 前言

"没有网络安全、就没有国家安全"

等保测评是什么？

等保测评（网络安全等级保护测评）是根据中国《网络安全法》及相关标准，对信息系统安全防护能力进行检测评估的法定流程。其核心依据《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019），通过定级、备案、建设整改、测评和监督五个环节，验证系统是否具备相应等级（共五级）的安全控制措施，涵盖物理、网络、数据、管理等10个层面。测评由第三方机构执行，结果作为系统合规运营的重要凭证，金融、政务、医疗等关键领域需定期开展，旨在防范网络威胁，保障核心数据与基础设施安全。未通过测评的系统需限期整改，否则可能面临行政处罚。

通俗来讲：如果应急响应是被攻击后进行的排查溯源，那么等保测评可以理解为在项目上线前对本机进行主机测评，中间件及数据库测评和WEB渗透测试等测评项，降低被攻击拿下的概率，保证"最小权限原则、最小安装原则、最新版本"

0x02 测评过程

以Centos7为例

1.身份的鉴别

a).对登陆的用户进行身份鉴别和标识，身份标识具有唯一性

b).应具有登录次数限制，登陆超时等措施

c).在进行远程控制中，防止传输过程被窃听

2.访问控制

a).对用户的权限进行分配

b).删除重名和多余可疑用户名，修改默认口令

c).管理用户所需权限最小化，实现权限分离

d).设定的访问策略，主体和客体之间的访问规则

3.安全审计

a).启用安全审计功能，记录每个用户行为和事件作为审计

b).审计记录（包含日期，用户，时间，事件类型等信息）

c).定期对日志进行备份，扩展容量，防止被覆盖或删除

4.入侵防范

a). 应遵循最小化安装原则，只安装所需组件及系统自带程序

b).关闭不需要的端口，系统服务和共享服务

c).对于远程管理进行限制指定用户访问进行配置

d).及时发现漏洞并确认，及时打补丁修复