Linux与Oracle等保测评关键指令集

在进行Linux与Oracle系统的等保测评过程中，评估团队需要关注一系列关键指令以确保系统的安全性和合规性。以下是一些在Linux和Oracle环境中常用的测评指令及其作用： Linux部分 1. cat /etc/redhat-release: 显示Linux发行版信息，有助于识别系统类型和版本。 2. more /etc/shadow: 查看用户密码加密存储情况，检查账户安全性。 3. more /etc/login.defs: 检查默认密码策略，如密码过期时间和最小长度要求。 4. more /etc/pam.d/system-auth: 检查PAM（Pluggable Authentication Modules）配置，了解身份验证流程。 5. more /etc/profile: 确认用户的环境变量和初始化脚本，确保配置一致性。 6. more /etc/ssh/sshd_config: 查看SSH服务配置，确认远程访问控制设置。 7. ls -l /etc/passwd: 检查用户和组账户信息，包括权限和状态。 8. servicessyslogstatus: 确保日志服务正常运行，便于问题排查和审计。 9. serviceauditdstatus: 检查审计服务审计事件记录。 10. tail -20 /var/log/messages: 查看最近的日志，识别可能的系统活动或警告。 11. netstat -ntlp: 显示网络连接状态，检测潜在的开放端口和服务。 12. cat /etc/hosts.deny 和 cat /etc/hosts.allow: 确认主机访问控制列表，防止未经授权的访问。 13. service --status-all | grep running: 检查所有服务的运行状态。 14. more /etc/sudo.conf: 查看sudoers配置，了解哪些用户和命令可以被授权执行。 15. more /etc/selinux/config: 检查SELinux（Security-Enhanced Linux）的配置，评估强制访问控制策略。 16. ps -ef | grep auditd: 监控审计守护进程审计活动。 17. ls -l /var/log: 检查系统日志目录，确保关键日志文件存在且完整。 18. iptables -nvL: 查看iptables防火墙规则，保障网络入口和出口安全。 Oracle部分 1. SQL> conn/assysdba Connected: 使用sys或sysman角色连接数据库，用于系统管理员权限。 2. select username, profile from dba_users: 查询所有用户及其所属的权限模式。 3. select * from user_password_limits: 检查密码策略，包括复杂度、锁定时间和尝试次数。 4. select limit from dba_profiles where profile = 'DEFAULT' and resource_name = 'PASSWORD_VERIFY_FUNCTION': 确保密码验证功能启用或禁用。 5. select limit from dba_profiles where profile = 'DEFAULT' and resource_name = 'PASSWORD_LOCK_TIME': 检查口令锁定策略。 6. select limit from dba_profiles where profile = 'DEFAULT' and resource_name = 'FAILED_LOGIN_ATTEMPTS': 检查登录失败处理规则。 7. select limit from dba_profiles where profile = 'DEFAULT' and resource_name = 'IDLE_TIME': 查看会话超时设置，防止长时间未使用的账号。 通过执行这些命令，测评人员可以全面评估Linux系统的安全配置和Oracle数据库的安全措施，确保系统符合等保2.0的要求，降低安全风险并提高整体安全性。