行程

8:45  　　　      到达上海市信息安全测评认证中心（黄浦区陆家浜路1308号）

9:00　　　　    Linux核查

11:30--13:00     吃饭休息

13:00 　　　　 Linux核查

17:00      　　   下班

其中

/etc/passwd

/etc/hosts.equiv

/etc/login.defs

/etc/pam.d/system-auth

/etc/profile

/etc/shadow

/etc/xinetd/krb5-telnet

/etc/sshd/sshd_config    //PermitRootLogin默认yes ，要改成no，表示禁止默认root账号远程登陆

/etc/rsyslog.conf

find / -name “.rhosts”

rpm -aq|grep ssh

netstat -an|more

service rsyslog status

service auditd status

auditctl -s  看audit运行状态

auditctl -l  看audit运行规则

shadow文件用户 九个字段分别代表：用户名:MD5加密后的密码:密码最后一次修改时间（自1970-01-01开始的天数）:最小修改时间间隔（0代表随时可改）:密码有效期:密码需要变更前的警告天数:密码过期后的宽限天数:账号失效时间（收费服务系统）:待开发