信息安全風(fēng)險(xiǎn)評(píng)估檢查流程操作系統(tǒng)安全評(píng)估檢查表Linux

1、操作系統(tǒng)評(píng)估檢查表 LINUX 安全審核被審核部門 審核人員 審核日期 配合人員 序號(hào)審核項(xiàng)目審核步驟/方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議1操作系統(tǒng)安裝過(guò)程檢查操作系統(tǒng)安裝過(guò)程是否遵循安全策略。2操作系統(tǒng)口令安全策略檢查操作系統(tǒng)口令是否滿足安全策略要求。3用戶帳號(hào)設(shè)置1、執(zhí)行：more /etc/passwd查看是否存在以下可能無(wú)用的帳號(hào)：adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher同時(shí)應(yīng)該檢查是否對(duì)所有用戶授予了合理的shell。2、檢查 /etc/passwd文件屬性設(shè)置是否為 6443、檢

2、查 /etc/shadow文件屬性設(shè)置是否為 6004用戶組設(shè)置1、執(zhí)行：more /etc/group檢查用戶組的設(shè)置情況，查看是否存在以下可能無(wú)用的用戶組：adm / lp / news / uucp / operator / games / gopher2、查看/etc/gshadow的文件屬性是否為7005用戶口令設(shè)置詢問(wèn)管理員是否存在如下類似的簡(jiǎn)單用戶密碼配置，比如：root/roottest/testroot/root12342、執(zhí)行：more /etc/login.defs ，檢查是否存在PASS_MIN_LEN 5 或PASS_MIN_LEN 8配置行6Root用戶的登陸控制臺(tái)

3、限制執(zhí)行：more /etc/securetty檢查所有沒(méi)有被注釋掉的tty，這些控制臺(tái)root可以直接登陸。7重要目錄和文件的權(quán)限設(shè)置檢查以下目錄和文件的權(quán)限設(shè)置情況：/etc/etc/rc.d/init.d/tmp/etc/inetd.conf或者 /etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local8文件系統(tǒng)的mount控制執(zhí)行：/etc/fstab查看文件系統(tǒng)的mount控制情況。9任何人都有寫權(quán)限的文件和目錄在系統(tǒng)中定位任何人都有寫權(quán)限的文件和目錄用下面的命令：rootlinux# fi

4、nd / -type f ( -perm -2 o perm 20 ) exec ls lg ;rootlinux# find / -type d ( -perm -2 o perm 20 ) exec ls ldg ;10沒(méi)有屬主的文件定位系統(tǒng)中沒(méi)有屬主的文件用下面的命令：rootlinux# find / -nouser -o -nogroup注意：不用管“/dev”目錄下的那些文件。11異常隱含文件在系統(tǒng)的每個(gè)地方都要查看一下有沒(méi)有異常隱含文件（點(diǎn)號(hào)是起始字符的，用“l(fā)s”命令看不到的文件），因?yàn)檫@些文件可能是隱藏的黑客工具或者其它一些信息（口令破解程序、其它系統(tǒng)的口令文件，等等）。在U

5、NIX下，一個(gè)常用的技術(shù)就是用一些特殊的名，如：“”、“. ”（點(diǎn)點(diǎn)空格）或“.G”（點(diǎn)點(diǎn)control-G），來(lái)隱含文件或目錄。用“find”程序可以查找到這些隱含文件。例如：# find / -name “. “ print xdev# find / -name “*” print xdev | cat v同時(shí)也要注意象“.xx”和“.mail”這樣的文件名的。（這些文件名看起來(lái)都很象正常的文件名）12inetd或xinetd中基本網(wǎng)絡(luò)服務(wù)配置檢查/etc/inetd.conf文件中的基本的網(wǎng)絡(luò)服務(wù)的開(kāi)啟或禁止情況或者檢查/etc/xinetd.d/目錄下的相關(guān)服務(wù)配置文件。13TCP_W

6、RAPPERS 訪問(wèn)列表設(shè)置查看/etc/hosts.deny & /etc/hosts.allow文件中的訪問(wèn)控制配置。14R系列服務(wù)命令控制如果系統(tǒng)允許R系列服務(wù)命令的使用，則應(yīng)該查看所有的.rhosts文件。建議執(zhí)行下面的命令定位系統(tǒng)中的“.rhosts”文件：# find / -name .rhosts -print并且需要查看這些.rhosts文件中是否存在 + + 配置。15NFS服務(wù)配置執(zhí)行：more /etc/export檢查文件中對(duì)于NFS共享的權(quán)限控制16常規(guī)網(wǎng)絡(luò)服務(wù)詢問(wèn)管理員或執(zhí)行以下操作檢查系統(tǒng)運(yùn)行那些常規(guī)網(wǎng)絡(luò)服務(wù)，并記錄各類服務(wù)的服務(wù)系統(tǒng)軟件類型和版本，對(duì)于運(yùn)

7、行的服務(wù)，提取相關(guān)配置文件信息：telnet 0 80telnet 0 25telnet 0 110telnet 0 143telnet 0 443telnet 0 2117cron行為審核查看所有的cron任務(wù)在/var/spool/cron/crontabs文件中你可以找到它們。同時(shí)需要查看是否配置了審核，執(zhí)行：more /etc/default/cron確認(rèn)存在如下內(nèi)容CRONLOG=YES18root用戶的登陸審核執(zhí)行：more /etc/default/login確認(rèn)其中存在如下內(nèi)容:SYSLOG=YES19login行為的記錄查看是否有 /var/adm/loginlog文件。20

8、syslog.conf配置主要查看/etc/syslog.conf配置文件中是否設(shè)置了loghost，需要提取/etc/syslog.conf文件的所有配置信息。21通過(guò)inetd啟動(dòng)的TCP服務(wù)的日志記錄執(zhí)行：more /etc/init.d/inetsvc確認(rèn)其中存在如下內(nèi)容(一般在該文件最后)/usr/sbin/inetd s t &22LILO設(shè)置執(zhí)行：more /etc/lilo.conf檢查lilo的安全設(shè)置情況。23TCP SYN Cookie保護(hù)執(zhí)行：more /proc/sys/net/ipv4/tcp_syncookies查看輸出內(nèi)容是否為：124Control-Al