1、查询口令长度、最长使用时间、过期提前通知:cat /etc/login.defs查询口令复杂度参数、账户登录失败处理:cat /etc/pam.d/system-auth查询采用远程管理的方式:service -status-all | grep sshdservice -status-all | grep runningservice -status-all | grep 运行查询系统用户信息(唯一性-口令加密情况-系统帐户情况):#cat /etc/passwd#cat /etc/shadow查询关键文件权限:#ls -la /etc/passwd #ls -la /etc/shadow
2、#ls -la /etc/profile查看日志审计:#serviee syslog status (系统日志)#service auditd status(审计服务)#ps -ef | grep auditd(审计服务)审计服务启用情况:#grep “priv-ops“ /etc/audit/filter.conf #grep “mount-ops“ /etc/audit/filter.conf #grep “system-ops“ /etc/audit/filter.conf查看日志文件:cat /var/log/audit/audit.logcat /var/log/messages查看日志文件权限:#ls -la /var/log/messages #ls la /var/log/audit/audit.log 查看系统运行服务:#service -status-all | grep running查看补丁情况:# rpm qa | grep patch查看登录限制情况:iptables L查看超时锁定情况:cat /etc/profile查看资源分配情况:cat /etc/security/limits.conf
