等保-Linux等保测评

文章预览

flag1 : 查看相应⽂件，账户xiaoming的密码设定多久过期 flag2 : 查看相应⽂件，设置的密码到期规则是多少按照flag{提醒时间-最⼤时间}进⾏提交 flag3 : 已安装ssh，请提交当前SSH版本 flag4 : 对passwd及shadow⽂件权限分配进⾏权限值提交并提交是否合规如：644+true flag5 : 结合相关知识检查在系统中存在可疑⽤户，进⾏提交⽤户名,多个⽤户名以+号连接 flag6 : 结合相关知识，对没有进⾏权限分离的⽤户进⾏提交 flag7 : 结合相关知识，提交审计⽇志功能状态 flag8 : 审计相关⽇志，查看zhangsan⽤户尝试使⽤sudo但登录失败的⽇志，提交其时间，如flag{J un 23 00:39:52} flag9 : 结合相关合规知识，提交相关系统内核版本 flag10 : 对开启的端⼝排查，结合应急响应知识，对开放的相关恶意端⼝进⾏提交 flag11 : 已知相应的WEB恶意端⼝，提交其隐藏⽂件中flag flag12 : 结合相关知识， ………………………………