信息安全等级测评考试常见命令

华为displaycurrent_configurationdisplayvlanall华为displaycurrent_configurationdisplayvlanalldisplayaclconfigalldisplayaclconfigal2displaycurrent_configurationdisplayarpdisplaycurrent_configuration是否存在路由协议认证：showrunning_config查看vlan划分情况：showvlan查看acl的命令：showipaccess_listshowrunning_configshowrunning_configShowiparp查看日志记录情况：showlogging以root身份登录进入1inux:#more/etc/1ogin.defsPASS_MAX_DAYS90#登录密码有效期90天设置为0,则禁用此功能。防止非法用设置为0,则禁用此功能。防止非法用户短期修改多次。PASS_MIN_LEN8 #登录密码最小长度8位#登录密码过期提前7#登录密码过期提前7天提示修改#登录错误时等待时间10秒FAIL_DELAY10FAILLOG_ENAByes#登录错误记录到日志SYSLOG_SU_ENAByes #当限定超级用户管理日志时使用SYSLOG_SG_ENAByes #当限定超级用户组管理日志时使用MD5_CRYPT_ENAByes #当使用MD5的加密方法时使用在linux操作系统中，以root身份登录进入linux的命令#cat/etc/pam.d/system_auth查看是否存在“accountrequired/lib/security/pam_tally.sodeny=5no_magic_rootreset（五次失败拒绝访问，pam_tally跟踪不成功的次数）在linux操作系统中，以root身份登录linux首先查看是否安装SSH的相应的包：#rpm_aqlgrepssh或查看是否运行了sshd服务：#service-status_alllgrepsshd如果已经安装则查看相关的端口是否打开：#netstat_anlgrepsshd22若未使用SSH方式进行远程管理，则查看是否使用了Telnet方式进行远程管理:#service_status_alllgreprunning查看是否存在Telnet服^数据库系统Sql查看是否存在空口令用户：select*fromsysloginswherepasswordisnullOracle查看是否启用口令复杂度函数： selectlimitfromdba_profileswhereprofile=“DEFAULT”andresource_name=‘PASSWORD_VERIFY_FUNCTION’登录失败尝试次数的限制：selectlimitfromdba_profileswhereprofile="DEFAULT”andresource_name="FAILED_LOGIN_ATTEMPTS"®^unlimited表示没有限制）口令锁定时间的设置语句：selectlimitfromdba_profileswhereprofile="DEFAULT”andresource_name="PASSWORD_LOCK_TIME"«^unlimited表示没有限制）以root身份登录进入】inux，使用命令：ls」文件名，查看重要文件和目录权限设置是否合理，如：#ls-l/etc/passwd#744查看共享情况，在命令行模式下输入netshare查看注册表：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\lsa\restrictanonymous值是否为0（0表示共享）数据库Sql中查看是否存在多余过期的账户：selectfromsysloginsoracle中查看是否存在多余过期的账户：selectusername，account_statusfromdba_users查看是否安装oraclelabelsecurity模块：selectusernamefromdba_users查看是否创建策略：selectpolicy_name，statusfromDBA_SA_POLICIES查看是否创建级别：select*fromdba_sa_levelsorderbylever_num查看标签创建情况：select*fromdba_sa_label查看策略与模式、表的对应关系:select*fromdba_sa_tabel_policies；判断是否针对重要信息资源设置敏感标签。1） 以root身份登录进入1inux，查看服务进程：系统日志服^#servicesyslogstatus#serviceauditstatus或#service_status_all|grepauditd2） 在linux中/etc/audit/audit.con^件制定如何写入审查记录以及在那里写入、日志超出可用磁盘空间后如何处理等内容。/etc/audit/filesets.conf^H/etc/audit/filters.conf指定内核用来判定系统调用是否要审查的规则。3） 在】inux操作系统中，使用aucat和augrep工具查看审计日志：#aucat|tail_100#查看最近的100条审计记录；#augrep_eTEXT_UAUTH_success#查看所有成功PAM授权。4）在Linux中，Auditd是审计守护进程，syslogd是日志守护进程，保护好审计进程当事件发生时，能及时记录事件发生的详细内容。数据库Oracle查看是否开启审计功能：selectvaluefromv$parameterwherename='audit_trail'或Showparameteraudit_trail查看是否对所有sys用户的操作进行了记录：showparameteraudit_sys_operation查看是否对sel，upd，delins操作进行了审计：selectsel，upd，delinsfromdba_obj_audit_opts查看审计是否设置成功：select*fromdba_stmt_audit_opts查看权限审计选项：select*fromdba_priv_audit_opts2）查看入侵的重要线索的命令：#more/var/log/secure|greprefused查看是否启用了主机防火墙、RCPSYN保护机制等设置的命令：find/_name<daemonname>_print 检查是否安装了一下主机入侵检测软件。3）监听端口的命令：netstat_an确认系统目前正在运行的服务：#service_status_all|greprunning查看补丁安装情况的命令：#rpm_qa|greppatch数据库Sql查看是否设置了超时时间:在查询分析器中执行命令sp_configure'remotelogintimeout（s）'Oracle查看空闲超时设置：selectlimitfromdba_profileswhereprofile="DEFAULT''andresource_name="IDLE_TIME”（值为unlimited表示没有限制）确定用户使用的profile，针对指定用户的profile，查看其限制（以defaut为例）：selectusername，profilefromdba_users查看是否对每个用户所允许的并行会话数进行了限制：selectlimitfromdba_profileswhereprofile="DEFAULT”andresource_name="SESSION_PER_USERS”（值为unlimited表示没有限制）查看是否对一个会话可以使用的CPU时间进行了限制:selectlimitfromdba_profileswhereprofile="DE