B、询问管理员,并查看系统日志,确定哪些用户曾经以 root 身份 对Linux 系统进行系统维护。角色分配,权限分离,审计、管理账 户 C、询问操作系统是否涉及数据库,如果有,看是否有账户密码 D、在 cat /etc/passwd 中查看不需要的账号 games, news, gopher, ftp 、lp 是否被删除;查看不需要的特权账号 halt, shutdo...
LINUX-操作系统安全测评指导书(三级)v1.0.doc,1概述 1.1 适用范围 主机Linux操作系统测评。 1.2 说明 ?信息系统平安等级保护根本要求?的根底上进行设计。 平安对于Linux操作系统身份鉴别、访问控制、平安审计、剩余信息保护、备份与恢复平安配置要求,对Linux操作系统主机的
本测评指导书是主机平安对于Linux操作系统身份鉴别、访问控制、平安审计、剩余信息保护、备份与恢复平安配置要求,对Linux操作系统主机的平安配置审计作起到指导性作用。 1.4 保障条件 1)需要相关技术人员〔系统管理员〕的积极配合 2)需要测评主机的管理员和口令 3)提前备份系统及配置文件 序号 测评指标 测评项 操作步骤...
本测评指导书是主机平安对于Linux操作系统身份鉴别、访问控制、平安审计、剩余信息保护、备份与恢复平安配置要求,对Linux操作系统主机的平安配置审计作起到指导性作用。 1.4 保障条件 1)需要相关技术人员〔系统管理员〕的积极配合 2)需要测评主机的管理员和口令 3)提前备份系统及配置文件 序号 测评指标 测评项 操作步骤...