centos6修改hostname

#查看当前的hostnmae
[root@localhost ~]# hostname
localhost
#编辑network文件修改hostname行（重启生效）
[root@localhost ~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=test
#设置当前的hostname(立即生效）
[root@localhost ~]# hostname test                          
# 编辑hosts文件，给127.0.0.1添加hostname
[root@localhost ~]# vim /etc/hosts                                        
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 test
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

centos7修改hostname

[root@localhost ~]# hostnamectl set-hostname test
#编辑下hosts文件， 给127.0.0.1添加hostname
[root@localhost ~]# vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 test
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

查看服务器时间发现与当前时间不符

[root@localhost ~]# clock
2020年03月14日 星期六 17时10分15秒  -0.209044 秒

安装ntpdate工具

[root@localhost ~]# yum -y install ntp ntpdate

设置系统时区为上海

[root@localhost ~]# timedatectl set-timezone Asia/Shanghai

设置系统时间与网络时间同步

[root@localhost ~]# ntpdate 2.asia.pool.ntp.org
14 Mar 09:15:49 ntpdate[3160]: adjust time server 211.233.84.186 offset -0.010519 sec

编辑时间配置文件每个2天同步一次

[root@localhost ~]# vi /etc/crontab   

# * */48* * * ntpdate 2.asia.pool.ntp.org

将系统时间写入硬件时间

[root@localhost ~]# hwclock --systohc

强制系统时间写入CMOS中防止重启失效

[root@localhost ~]# hwclock -w

设置硬件时间和系统时间一致并校准

[root@localhost ~]# /sbin/hwclock --systohc

1.1安全计算环境

1.1.1身份鉴别

测评项：
a应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。
测评方法：

1. 使用root权限的账户登录操作系统后，使用命令more 查看/etc/shadow文件，核查第二列是否为空，为空即存在空口令账户。
2. 使用命令more查看/etc/login.defs文件，查看是否设置密码长度和定期更换要求，使用命令more查看/etc/pam.d/system-auth文件。查看密码长度和复杂度要求，记录PASS MAX_DAYS、PASS MIN_DAYS、PASS MIN_LEN、PASS WARN_AGE。

测评项：
b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法：

1. 查看登录失败处理功能相关参数，/etc/pam.d/system-auth 文件中存在"account required/1ib/security/pam tally.so deny=3 no_magic root reset"。
2. 记录在文件/etc/profile中设置了超时锁定参数，在profile 下设置TMOUT=300s。

测评项：
c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法：

1. 如果是本地管理或KVM等硬件管理方式，此要求默认满足；
2. 以root 身份登录进入Linux查看是否运行了sshd服务，service-status-a11 Igrep sshd 查看相关的端口是否打开，netstat-anlgrep22若未使用SSH方式进行远程管理，则查看是否使用了Telnet方式进行远程管理service--status-al1lgrep running，查看是否存在Telnet服务。

测评项：
d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。
测评方法：

1. 查看和询问系统管理员在登录操作系统的过程中使用了哪些身份鉴别方法，是否采用了两种或两种以上组合的鉴别技术，如口令、教字证书Ukey、令牌、指纹等，是否有一种鉴别方法在鉴别过程中使用了密码技术
2. 记录系统管理员在登录操作系统使用的身份鉴别方法，同时记录使用密码的鉴别方法。

阅读全文 »

0X01 什么是SCSI

SCSI即小型计算机接口（Small Computer System Interface），指的是一个庞大协议体系，到目前为止经历了SCSI-1/SCSI-2/SCSI-3变迁。
SCSI协议定义了一套不同设备（磁盘，磁带，处理器，光设备，网络设备等）利用该框架进行信息交互的模型和必要指令集。
SCSI协议本质上同传输介质无关，SCSI可以在多种介质上实现，甚至是虚拟介质。例如基于光纤的FCP链路协议，基于SAS的链路协议，基于虚拟IP链路的ISCSI协议。

0X02 SCSI逻辑拓扑

• 逻辑单元（LUN）：LUN是SCSI目标器中所描述的名字空间资源，一个目标器可以包括多个LUN，而且每个LUN的属性可以有所区别，比如LUN#0可以是磁盘，LUN#1可以是其他设备。
• 启动器（Initiator）：本质上，SCSI是一个C/S架构，其中客户端成为启动器，负责向SCSI目标器发送请求指令，一般主机系统都充当了启动器的角色。
• 目标器（Target）：处理SCSI指令的服务端称为目标器，它接收来自主机的指令并解析处理，比如磁盘阵列的角色就是目标器。
  SCSI的Initiator与Target共同构成了一个典型的C/S模型，每个指令都是“请求/应答”这样的模型来实现。
• Initiator主要任务：发出SCSI请求。
• Target主要任务：回答SCSI请求，通过LUN提供业务，并通过任务管理器提供任务管理功能。

阅读全文 »

1.1安全计算环境-Windows（以Windows Server 2012为例）

1.1.1身份鉴别

测评项：
a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。
测评方法：

1. 使用Win键+R键打开运行，输入control userpasswords2命令并运行，查看是否勾选勾选了“要使用本机，用户必须输入用户名和密码”。
2. 打开“控制面板”一>“管理工具”->“计算机管理”->“本地用户机组”，检查所有用户名是否具有唯一性。
3. 打开“控制面板”一>“管理工具”->“本地安全策略”->“账户策略”->“密码策略”，检查“复杂性要求”是否开启，记录“密码长度”、“密码最短使用期限”、“密码最长使用期限”、“密码历史”等策略的值。

测评项：
b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
测评方法：

1. 打开“控制面板”->“管理工具”->“本地安全策略”一>“账户策略”一>“密码锁定策略”，记录“账户锁定时间”与“账户锁定阈值”的值。
2. 打开“控制面板”->“显示”->“更改屏幕保护程序”，查看“等待时间”的长短以及“在恢复时显示登录屏幕”选项是否打钩。

测评项：
c）当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。
测评方法：

1. 如果是本地管理或KVM等硬件管理方式，此要求默认满足。
2. 如果采用远程管理，则需采用带加密管理的远程管理方式。使用Win键+R键打开运行，在命令行输入“gpedit.msc”弹出“本地组策略编辑器”窗口，查看“本地计算机策略一>计算机配置一>管理模板一>Windows组件一>选程桌面服务〉远程桌面会话主机->安全”中的相关项目。

测评项：
d）应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。
测评方法：

1. 查看和询问系统管理员在登录操作系统的过程中使用了哪些身份鉴别方法，是否采用了两种或两种以上组合的鉴别技术，如口令、教字证书Ukey、令牌、指纹等，是否有一种鉴别方法在鉴别过程中使用了密码技术。
2. 记录系统管理员在登录操作系统使用的身份鉴别方法，同时记录使用密码的鉴别方法。

阅读全文 »