a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;三、测评项a
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评项a要求1
应对登录的用户进行身份标识和鉴别,身份标识具有唯一性以root身份登录进入linux,使用命令more或者cat查看/etc/passwd和/etc/shadow文件中各用户状态,如下图所示:
身份鉴别信息具有复杂度要求并定期更换;以root身份登录进入linux,查看“登录程序的配置文件”,并记录下文件内容,可参考的命令有:
b)应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;是否具有“登录失败处理功能”,查看“设置登录失败断开连接的次数”的文件。
c)当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;在root权限下,使用命令more、cat或vi 查看是否运行了sshd服务:
d)应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。访谈系统管理员,询问系统有没有做加固,除口令以外有无其他身份鉴别方式,如是否使用令牌等,并对其进行验证,除口令以外有其他身份鉴别方式视为符合。
| 欢迎光临 嵌入式开发交流网论坛 (http://www.dianzixuexi.com/bbs/) | Powered by Discuz! X3.2 |