欢迎来到天天文库
浏览记录
ID:37873497
大小:693.00 KB
页数:17页
时间:2019-06-01
《AIX系统检查步骤》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、一、脚本文件上传1.将脚本文件通过FTP以文本方式(asc)上传到AIX服务器的/tmp目录下。#ftpaix_server_ip//以ftp方式登录到AIX服务器上#根据系统提示输入用户名和密码#asc//以ascii方式上传文件#cd/tmp//进入tmp目录#putscript_file_name//将文件上传到tmp目录中#ls//检查文件是否已经成功上传2.以管理员用户登录系统,或者以普通用户登录系统,然后以su切换到管理员用户。3.将脚本文件的权限更改为可执行。#cd/tmp#chmod777script
2、_file_name4.执行脚本。#./script_file_name此脚本所抓文件能检查《Unix服务器安全配置检查表》中的1,2,3,4,6,7,8,10,14项,对于第9项,根据最新的消息,可忽略。对于5,11,12,13需要询问操作系统系统管理员或登录系统检查。二、通用检查项目1.AIX操作系统版本和补丁版本检查命令#instfix–i
3、grepML//检查操作系统补丁号目前4.3.3版本最高补丁号是12,目前5.1版本最高补丁号是9,目前5.2版本最高补丁号是8,目前5.3版本最高补丁号是4。对于AIX系
4、统来说,并不是补丁版本越高越好,有时候客户需要根据自己应用的情况升级补丁,有些补丁还可能与用户的应用冲突,所以即使用户补丁并非是最新版本,也不是很大的问题,我们只需要给客户指出目前补丁状况,由客户自行决定是否需要升级脚本文件会为这一点生成一个文件1_aixpatch从上面的抓屏可以看到,这个系统的操作系统版本是5.2,补丁版本是03.或使用下列命令查看#oslever–r下列命令可以查看文件系统()#lsfs2.检查mount上的文件系统#mount//这条命令会列出目前系统中所有已经被mount上的文件系统,vfs
5、列将列出目前被mount上的文件系统类型。从上面的抓屏可以看到,这个系统里面大部分文件系统是jfs2类型的,而/proc文件系统是procfs类型的。脚本文件会为这一点生成一个文件2_mount3.检查系统中所有用户帐号和密码情况AIX中所有用户帐号保存在/etc/passwd文件中,shadow信息保存在/etc/security/passwd文件中,可以直接通过以下命令打开这两个文件察看内容#cat/etc/passwd#cat/etc/security/passwd从上面这个抓屏可以看到,所有的用户密码都是被s
6、hadow了(每行第一部分是用户名,冒号后的第二部分是密码部分,如果被shadow了,我们只能看到*或者!)脚本文件会为这一点生成一个文件3_passwd4.除管理员外,禁止一切用户通过Unix服务器控制台进行shell级的访问。通过观察管理员登录检查管理员是否先以普通用户登录,再通过su切换到root用户。并通过查看sulog确认系统管理员是否使用普通用户登录,随后切换到root用户。#catvar/adm/sulog下图显示root-sybase(先用root登录后用sybase)或sybase-root(先用s
7、ybase后su到root)。请看叶面最下边的一条记录,是4月5日当天在北分登录的过程。5.询问系统管理员是否具有两个系统账号,一个用于日常系统维护,一个用于私人使用,例如接受私人邮件。通过询问系统管理员获得6.检查AIX系统中的密码策略AIX对所有用户没有一个统一的密码策略,只能针对某一用户检查其特有的密码策略。#smitchuser系统会显示如下屏幕按下“Esc+4”键,在列出的所有用户中选择root,然后回车。再次按下回车,此时系统将列出root用户的属性。可以看到此root用户并没有设置密码策略。将上面的几张
8、屏幕抓下来供事后分析。(注意此处只抓了root用户的属性,对于系统中其他用户,我们可以采用类似办法抓屏)7.检查密码文件是否经过shadow保护以普通用户登录,用cat命令打开/etc/passwd文件,检查普通用户是否具备打开此文件的权限,如果普通用户能够通过cat命令打开etc/passwd文件,则是“例外”;通过su命令切换到root用户,再次通过cat命令打开/etc/passwd文件,检查用户密码域是否为*,如果passwd文件已经shadow保护,则相应密码域应该是*,如果是能看懂的其他字符,则passw
9、d文件未被shadow保护。Aix并不使用/etc/shadow文件存放口令,它使用/etc/security/passwd文件。使用普通用户查看密码文件%cat/etc/security/passwd系统会提示普通用户无权访问。切换到root用户,并查看口令文件。%suroot#cat/etc/security/passwd如下所示,我们可以
此文档下载收益归作者所有