有以下几个重点检查项目: • 检查系统日志,看是否有异常的登录记录或错误登录尝试。您可以使用 last 命令查看系统登录日志,或者查看 /var/log/secure 文件。 • 检查系统用户,看是否有不明的用户或者特权用户。您可以使用 cat /etc/passwd 和 cat /etc/shadow 命令查看用户列表,或者使用 awk -F: '$3==0 {print $1}' /etc/passwd 命令查看 UID 为 0 的用户,或者使用 awk -F: 'length ($2)==0 {print $…
[1]https://www.iso.org/isoiec-27001-information-security.html [2]http://www.djbh.net/webdev/web/PolicyStandardsAction.do?p=getListZcbzJcbz [3]https://cloudsecurityalliance.org/star/certification/ [4]https://www.pcisecuritystandards.org/document_library?categor…