启明信息安全中心
序号 类别 检查项 检查方法
2)如果启用了口令复杂度函数,分别以不符
合复杂度要求和不符合最小长度要求的口
令创建用户,查看是否成功。
检查:
检查系统管理员,询问用户口令是否满足复
杂性要求。
手工检查:
1)在 root 权限下,使用命令
#cat /etc/pam.d/system-auth
查看该配置文件的内容,记录 system-auth
配置文件中的登录失败处理、限制非法登录
次数和自动退出结束会话的配置项。
2)测试:
根据使用的登录失败处理方式,采用如下测
试方法进行测试:
a)以超过系统规定的非法登陆次数登录操
作系统,观察反应;
b)当登录系统连接超时时,观察系统反应。
检查:
预期结果 符合情况
c) 应启用登录失败处理功能,可采取结束会话、限
制非法登录次数和自动退出等措施;
1)操作系统已启用登陆失败处理、结
束会话、限制非法登录次数等措施;
2)当超过系统规定的非法登陆次数
或时间登录操作系统时,系统锁定或
自动断开连接。
d) 当对服务器进行远程管理时,应采取必要措施,
防止鉴别信息在网络传输过程中被窃听;
询问系统管理员,是否采用了技术手段保证
远程管理数据进行加密传输。
手工检查:
1)操作系统使用 SSH 协议进行远程
连接;
2)操作系统没有采用明文的传输协
议进行远程管理;