部署安全中常用的指令

ifconfig
ip -a
ip a
cat /etc/passwd
cat /etc/shadow
cat /etc/login.defs
cat /etc/group
cat /etc/pam.d/system-auth
cat /etc/pam.d/login
cat /etc/pam.d/sshd
cat /etc/profile
cat /etc/ssh/sshd_config 
cat /etc/sudo.conf 
cat /etc/pam.d/su
cat /etc/sudoers
timedatectl
cat /etc/rsyslog.conf 
cat /etc/audit/audit.rules
auditctl -l
cat /etc/logrotate.conf 
netstat -anpt
cat /etc/kylin-release
rpm -qa |grep patch
cat /etc/hosts.deny 
cat /etc/hosts.allow 
firewall-cmd  --state
firewall-cmd  --list-all
iptables -L -n -v
cat /etc/firewalld/firewalld.conf
crontab -l
cd /var/log
ls -l
cd /var/log/audit/
ls -l
cd /etc/
ls -l
ntpq -p
chronyc sources -v
systemctl -t service --state=active或service --status-all|grep running

部署階段的安全保障，重點是服務器的安全配置，參考三級等級保護中測評時使用的指令，可以讓開發工程師提前接觸到安全策略。具體來説，網絡配置檢查通過ifconfig、ip等命令驗證網絡接口狀態和IP地址分配的合規性；用户賬户安全檢查通過分析/etc/passwd、/etc/shadow等文件，確保用户身份的真實性和密碼策略的有效執行。身份認證安全檢查重點審查PAM配置模塊和SSH服務設置，驗證多因素認證和訪問控制機制的可靠性。系統安全配置檢查深入分析sudo權限管理、環境變量設置等關鍵配置項，確保權限最小化原則的落實。時間同步檢查通過ntpq和chronyc命令保障系統時鐘的準確性，為日誌審計提供可靠的時間基準。日誌審計檢查全面評估系統日誌、審計規則和輪轉策略的完整性，確保安全事件的可追溯性。網絡安全檢查通過netstat、防火牆配置和訪問控制列表分析，構建縱深防禦體系。系統維護檢查涵蓋操作系統版本、補丁狀態、定時任務和服務運行狀態，確保系統始終處於安全可控的運行狀態。這些檢查項目共同構成了等級保護三級要求中身份鑑別、訪問控制、安全審計、入侵防範和數據完整性等關鍵技術要求的完整驗證體系。