密评测试常用命令

  1. 1 Linux
  2. 2 Windows
  3. 3 网络设备
    1. 3.1 华为交换机
    2. 3.2 华三交换机
    3. 3.3 思科交换机
  4. 4 数据库
    1. 4.1 MySQL

1 Linux

测评查看项 测评命令
版本 more /etc/redhat-release
用户 more /etc/shadow
密码复杂度 more /etc/pam.d/system-auth
查看密码更换周期 more /etc/login.defs
超时自动退出 more /etc/profile
查看所有端口 netstat -ntlp
查看备份时间 more /etc/crontab
审计是否开启 systemctl status auditd.service
日志是否运行 systemctl status rsyslog
sshd 是否运行 systemctl status sshd
查看 Linux 防火墙规则 iptables -L
看 IP 地址 ifconfig
看时间 date
查看日志 tail -20 /var/log/audit/audit.log
查看当前系统版本 uname -a
查看已安装的包 yum list installed
是否安装最新的补丁 rpm -qa grep patch

2 Windows

测评查看项 测评命令 备注
用户账户 netplwiz control userpasswords 2
用户和用户组 lusrmgr.msc
账户策略 secpol.msc
远程管理 gpedit.msc;mstsc gpedit.msc

–》管理模板–》Windows 组件–》远程桌面服务–》远程桌面会话主机–》安全
日志查看 eventvwr.msc
查看最小安装 dcomcnfg dcomcnfg

-》组件服务-》计算机-》我的电脑
多余的组件 appwiz.cpl
系统服务 services.msc
查看共享 net share
查看端口 netstat -an
查看防火墙 firewall.cpl
ipconfig /release → 要求服务器释放曾经记录的已经分配出去的 IP 地址
ipconfig /renew → 终端电脑再次重新获取一次 IP 地址

3 网络设备

3.1 华为交换机

测评查看项 测评命令
版本 dis version
密码复杂度 dis password-control
用户 dis local-user
登录失败,密码周期 dis local-user username admin
登录超时时间 dis aaa configuration
查看日志 dis  logbuffer
查看警告 dis  trapbuffer
查看配置 dis cur
查看端口 dis interface brief
查看 telnet 是否开启 dis telnet server status
查看 ip dis ip interface
查看 acl 限制 dis  acl all
查看冗余 dis  irf
查看 cpu dis cpu-usage
查看内存 dis  memory-usage
查看补丁 dis path-infomation
查看审计是否开启 dis  info
查看 ssh dis ssh server-info

3.2 华三交换机

查看测评项 测评命令
版本 dis version
查看 Log buffer、Log host 日志是否开启 dis info-center
查看日志 dis logbuffer
查看 cpu dis cpu
查看内存 dis memory
查看端口 dis interface brief
查看 acl 限制 dis acl all
密码复杂度 dis password-control

3.3 思科交换机

查看测评项 测评命令 备注
全局模式 configure terminal
特权模式 enable
查看 AAA show aaa all
查看密码复杂度要求 show password-strength
查看登录失败处理配置 show login
查看登录失败策略 show login failures
登录超时 show running-config include timeout
查看当前账户 show running-config include username
查看用户名和权限 show running-config include usename admin
查看日志 show logging last
查看 syslog show logging server
查看 AAA show aaa accounting
查看自动配置 show schedule job-list
查看版本 show version

4 数据库

4.1 MySQL

测评查看项 测评命令
数据库版本 select version();
进入数据库 mysql -u root -p
查看设置用户 select * from mysql.user
查看设置用户 select host,user,plugin from mysql.user
检查是否存在空口令 select host,user,password,plugin from mysql.user;
select host,user,authentication_string,plugin from mysql.user;
检查密码复杂度 show variables like ‘validate_password%’;
检查口令定期更换 select host,user,password_lifetime from mysql.user
检查是否安装登录失败处理模块 select * from information_schema.Plugins where plugin_name=‘connection_control’;
检查配置登录失败处理参数 show variables like ‘connction_control’;
检查连接超时 show variables like ‘%timeout’;
检查日志模块状态 show variables like ‘general_log%’;
检查是否并开启 MySQL Enterprise Audit 模块 select * from INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME=‘audit_log’;
检查是否开启 SSL 通信 show variables like ‘require_secure_transport’;

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 dacker1993@gmail

💰

Gitalking ...

×

Help us with donation