一、操作系统 　　1、查看文件权限 　　2、查看系统版本 　　3、服务相关 　　3、审计相关 　　4、密码复杂度 　　5、入侵检测 二、mysql数据库 　　1、检查 ...

用户，通过判断uid是否为0来查找系统是否存在特权用户，使用命令awk即可查出 　　3 ...

等保2.0三级安全要求 第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能 ...

a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 在linux，设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件，里面几个 ...

8 第三级安全要求 8.1 安全通用要求 8.1.1 安全物理环境 8.1.1.1 物理位置选择 本项要求包括： a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 ...

一、身份鉴别 a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 1、应核查用户在登陆时是否采用了身份鉴别措施； 2、应核查用户列表确认用户身份 ...

身份鉴别 问题1：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 具体操作如下： 对用户进行鉴别也就是登录时需要你输 ...