等级保护2.0 三级-Linux 测评指导书 1.1安全计算环境 1.1.1身份鉴别 1.1.2访问控制 1.1.4入侵防范 1.1.5恶意代码防范 1.1.6可信验证 ...

等保2.0三级安全要求 第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能 ...

一、操作系统的检测 文章如有所改动请移步到新连接：点击此处 　　1、设置密码安全策略 　　　　1）修改vim /etc/login.defs文件 　　　　 2）修改 ...

一、操作系统 　　1、查看文件权限 　　2、查看系统版本 　　3、服务相关 　　3、审计相关 　　4、密码复杂度 ...

a) 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； 在linux，设置密码复杂度的方法有几个1. 一个是在/etc/login.defs文件，里面几个选项PASS_MAX_DAYS 90 #密码最长过期天数PASS_MIN_DAYS 80 ...

8 第三级安全要求 8.1 安全通用要求 8.1.1 安全物理环境 8.1.1.1 物理位置选择 本项要求包括： a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内； b) 机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施 ...

一、操作系统 　　Ubuntu系统默认只能以普通权限账户登录，无法直接登录root账户，所以很多要用到管理员权限的命令加sudo。 　　1、查看文件权限 　　2、查看系统版本 ...