版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、操作系統(tǒng)評(píng)估檢查表 LINUX 安全審核被審核部門 審核人員 審核日期 配合人員 序號(hào)審核項(xiàng)目審核步驟/方法審核結(jié)果補(bǔ)充說(shuō)明改進(jìn)建議1操作系統(tǒng)安裝過(guò)程檢查操作系統(tǒng)安裝過(guò)程是否遵循安全策略。2操作系統(tǒng)口令安全策略檢查操作系統(tǒng)口令是否滿足安全策略要求。3用戶帳號(hào)設(shè)置1、執(zhí)行:more /etc/passwd查看是否存在以下可能無(wú)用的帳號(hào):adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher同時(shí)應(yīng)該檢查是否對(duì)所有用戶授予了合理的shell。2、檢查 /etc/passwd文件屬性設(shè)置是否為 6443、檢
2、查 /etc/shadow文件屬性設(shè)置是否為 6004用戶組設(shè)置1、執(zhí)行:more /etc/group檢查用戶組的設(shè)置情況,查看是否存在以下可能無(wú)用的用戶組:adm / lp / news / uucp / operator / games / gopher2、查看/etc/gshadow的文件屬性是否為7005用戶口令設(shè)置詢問(wèn)管理員是否存在如下類似的簡(jiǎn)單用戶密碼配置,比如:root/roottest/testroot/root12342、執(zhí)行:more /etc/login.defs ,檢查是否存在PASS_MIN_LEN 5 或PASS_MIN_LEN 8配置行6Root用戶的登陸控制臺(tái)
3、限制執(zhí)行:more /etc/securetty檢查所有沒(méi)有被注釋掉的tty,這些控制臺(tái)root可以直接登陸。7重要目錄和文件的權(quán)限設(shè)置檢查以下目錄和文件的權(quán)限設(shè)置情況:/etc/etc/rc.d/init.d/tmp/etc/inetd.conf或者 /etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local8文件系統(tǒng)的mount控制執(zhí)行:/etc/fstab查看文件系統(tǒng)的mount控制情況。9任何人都有寫權(quán)限的文件和目錄在系統(tǒng)中定位任何人都有寫權(quán)限的文件和目錄用下面的命令:rootlinux# fi
4、nd / -type f ( -perm -2 o perm 20 ) exec ls lg ;rootlinux# find / -type d ( -perm -2 o perm 20 ) exec ls ldg ;10沒(méi)有屬主的文件定位系統(tǒng)中沒(méi)有屬主的文件用下面的命令:rootlinux# find / -nouser -o -nogroup注意:不用管“/dev”目錄下的那些文件。11異常隱含文件在系統(tǒng)的每個(gè)地方都要查看一下有沒(méi)有異常隱含文件(點(diǎn)號(hào)是起始字符的,用“l(fā)s”命令看不到的文件),因?yàn)檫@些文件可能是隱藏的黑客工具或者其它一些信息(口令破解程序、其它系統(tǒng)的口令文件,等等)。在U
5、NIX下,一個(gè)常用的技術(shù)就是用一些特殊的名,如:“”、“. ”(點(diǎn)點(diǎn)空格)或“.G”(點(diǎn)點(diǎn)control-G),來(lái)隱含文件或目錄。用“find”程序可以查找到這些隱含文件。例如:# find / -name “. “ print xdev# find / -name “*” print xdev | cat v同時(shí)也要注意象“.xx”和“.mail”這樣的文件名的。(這些文件名看起來(lái)都很象正常的文件名)12inetd或xinetd中基本網(wǎng)絡(luò)服務(wù)配置檢查/etc/inetd.conf文件中的基本的網(wǎng)絡(luò)服務(wù)的開(kāi)啟或禁止情況或者檢查/etc/xinetd.d/目錄下的相關(guān)服務(wù)配置文件。13TCP_W
6、RAPPERS 訪問(wèn)列表設(shè)置查看/etc/hosts.deny & /etc/hosts.allow文件中的訪問(wèn)控制配置。14R系列服務(wù)命令控制如果系統(tǒng)允許R系列服務(wù)命令的使用,則應(yīng)該查看所有的.rhosts文件。建議執(zhí)行下面的命令定位系統(tǒng)中的“.rhosts”文件:# find / -name .rhosts -print并且需要查看這些.rhosts文件中是否存在 + + 配置。15NFS服務(wù)配置執(zhí)行:more /etc/export檢查文件中對(duì)于NFS共享的權(quán)限控制16常規(guī)網(wǎng)絡(luò)服務(wù)詢問(wèn)管理員或執(zhí)行以下操作檢查系統(tǒng)運(yùn)行那些常規(guī)網(wǎng)絡(luò)服務(wù),并記錄各類服務(wù)的服務(wù)系統(tǒng)軟件類型和版本,對(duì)于運(yùn)
7、行的服務(wù),提取相關(guān)配置文件信息:telnet 0 80telnet 0 25telnet 0 110telnet 0 143telnet 0 443telnet 0 2117cron行為審核查看所有的cron任務(wù)在/var/spool/cron/crontabs文件中你可以找到它們。同時(shí)需要查看是否配置了審核,執(zhí)行:more /etc/default/cron確認(rèn)存在如下內(nèi)容CRONLOG=YES18root用戶的登陸審核執(zhí)行:more /etc/default/login確認(rèn)其中存在如下內(nèi)容:SYSLOG=YES19login行為的記錄查看是否有 /var/adm/loginlog文件。20
8、syslog.conf配置主要查看/etc/syslog.conf配置文件中是否設(shè)置了loghost,需要提取/etc/syslog.conf文件的所有配置信息。21通過(guò)inetd啟動(dòng)的TCP服務(wù)的日志記錄執(zhí)行:more /etc/init.d/inetsvc確認(rèn)其中存在如下內(nèi)容(一般在該文件最后)/usr/sbin/inetd s t &22LILO設(shè)置執(zhí)行:more /etc/lilo.conf檢查lilo的安全設(shè)置情況。23TCP SYN Cookie保護(hù)執(zhí)行:more /proc/sys/net/ipv4/tcp_syncookies查看輸出內(nèi)容是否為:124Control-Al
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 玉米酒精糟回收蛋白飼料成套設(shè)備市場(chǎng)需求與消費(fèi)特點(diǎn)分析
- 充氣膜結(jié)構(gòu)施工方案
- 豆腐及豆制品工業(yè)化生產(chǎn)設(shè)備產(chǎn)品營(yíng)銷計(jì)劃書
- 2024前期物業(yè)服務(wù)合同(居住區(qū))
- 健身房私教課程設(shè)計(jì)
- 貴金屬釬焊料市場(chǎng)洞察報(bào)告
- 健康險(xiǎn)銷售邏輯課程設(shè)計(jì)
- 假軸的夾具 課程設(shè)計(jì)
- 俱樂(lè)部體操課程設(shè)計(jì)
- 電瓶三輪車市場(chǎng)需求與消費(fèi)特點(diǎn)分析
- 《苦難輝煌》課件
- 帕金森病的康復(fù)護(hù)理報(bào)告課件
- 房屋買賣協(xié)議書電子版模板
- 弱電系統(tǒng)綜合布線系統(tǒng)施工方法
- 鋼結(jié)構(gòu)生產(chǎn)安全檢查評(píng)分表安全生產(chǎn)
- 彩鋼板圍擋工程施工組織方案
- 天車安全檢查表
- 業(yè)務(wù)連續(xù)性實(shí)施策略
- 海姆立克急救(生命的擁抱)課件
- 初中語(yǔ)文人教八年級(jí)上冊(cè)《紅星照耀中國(guó)》教學(xué)設(shè)計(jì)教案
- Unit7Lesson3AMusicalGenius課件-北師大版(2020)必修第三冊(cè)
評(píng)論
0/150
提交評(píng)論