等级保护2.0三级Linux系统安全测评指南

"该文档是等级保护2.0三级针对Linux系统的测评指导书，主要涉及安全计算环境中的身份鉴别、登录失败处理、远程管理的安全措施以及多因素鉴别技术的应用。内容包括通过命令行检查系统配置，确保用户身份的唯一性、密码的复杂性和定期更换，限制非法登录次数，防范远程管理时的身份信息被窃取，以及采用多种鉴别技术保障用户身份验证的安全性。" 等级保护2.0三级标准要求在Linux环境下强化身份鉴别机制，确保用户身份的唯一性和鉴别的安全性。具体测评方法如下： 1. 身份鉴别： - 验证身份标识的唯一性：通过使用`more /etc/shadow`命令检查是否存在空口令账户，空口令意味着安全性降低。 - 检查密码策略：查看`/etc/login.defs`和`/etc/pam.d/system-auth`文件，确认密码长度、最小更换周期（PASS_MAX_DAYS、PASS_MIN_DAYS）、最小长度（PASS_MIN_LEN）及警告期（PASSWARN_AGE）是否符合复杂度要求。 2. 登录失败处理： - 检查登录失败策略：在`/etc/pam.d/system-auth`文件中查看是否有限制非法登录次数（例如，deny=3）和超时自动退出的设置。 - 设置会话超时：在`/etc/profile`中检查是否设置了TMOUT参数，如TMOUT=300s表示300秒无操作后自动结束会话。 3. 远程管理安全： - 避免鉴别信息在网络传输中被窃取：检查是否使用SSH服务而非不安全的Telnet服务，通过`service --status-all|grep sshd`和`netstat -an|grep 22`来确认SSH服务状态和端口22是否开放。 4. 多因素鉴别： - 验证鉴别技术组合：询问管理员登录过程中的身份验证方法，如口令、数字证书、Ukey、生物特征等，确保至少使用一种基于密码的技术，并采用两种以上的组合方式。 这份指导书旨在帮助管理员遵循等级保护2.0三级标准，通过实际操作检查和优化Linux系统的安全配置，确保系统的合规性和安全性。通过这些测评方法，可以有效地提升Linux系统的身份认证强度，防范潜在的攻击风险，为业务运营提供安全的计算环境。