返回
操作系统安全审计

操作系统安全审计

ID:38949628

大小:347.00 KB

页数:25页

时间:2019-06-22

操作系统安全审计_第1页
操作系统安全审计_第2页
操作系统安全审计_第3页
操作系统安全审计_第4页
操作系统安全审计_第5页
资源描述:

《操作系统安全审计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、A.1.1 RedHatLinux操作系统RedHatLinux操作系统-安全审计测试类别:风险评估测试对象:RedHat测试类:安全审计测试项:测试内容:确信对系统的主要行为都有审计日志,对于重要服务(ftp,telnet,http)及重要操作(su登录等操作)由日志记录。并且所有的日志文件都有适当的访问权限,除root之外,其它用户没有修改权限。测试方法:l查看/etc/syslog.conf的配置文件,确定是否对系统日志和网络服务配置了适当的日志记录策略;l查看syslog.conf中制定的,存放在/var/log下日志文件的更新日期,确

2、定是否对相应的动作有实时日志功能(仅对linux系统而言);l确保这些文件的应该属于root用户所有,文件的权限应该是644;l查看hosts.allow和hosts.deny文件内容。测试记录:1.已配置的日志:2.日志功能是否有效实施,日志记录的日期和内容是否与配置相符合:3.日志文件的访问权限:4.查看hosts.allow和hosts.deny文件内容:备注:签名日期RedHatLinux操作系统-系统安全测试类别:风险评估测试对象:RedHat测试类:系统安全测试项:测试内容:被测操作系统应安装最新的系统补丁程序,只开启必要的服务;系

3、统应保证和常用命令相关配置文件的安全性。设置安全的访问旗标;并对系统资源作适当的使用限制。测试方法:l查看或询问是否安装最新补丁程序;lTelnet/ftp登录系统,确定系统旗标信息的是否安全;l是否为用户不成功的鉴别尝试次数定义阀值。测试记录:补丁安装情况(控制面板

4、在线更新):是否有安全的系统访问旗标?显示操作系统类型□显示操作系统内核版本□ftp登录察看显示信息:是否使用了用户磁盘限额?□用户磁盘限额策略:用户连续登录失败的次数:默认umask值(#umask):重要文件和目录的读写权和属主:/etc/security属主访问许可:/us

5、r/etc属主访问许可:/bin属主访问许可:/usr/bin属主访问许可:/sbin属主访问许可:/var/log属主访问许可:/etc/*.conf属主访问许可:/etc/login.defs属主访问许可:备注:签名日期RedHatLinux操作系统-用户属性测试类别:风险评估测试对象:RedHat测试类:用户属性测试项:测试内容:操作系统应设置安全有效的口令策略(密码强度、密码长度、口令有效期等)。应限制能够su成root的用户,限制root的远程登录,根据需要设置可以进入单用户模式的用户,应启用用户超时自动注销的功能。测试方法:l查看/

6、etc/passwd中是否有空口令账户;l查看/etc/login.defs是否设置了适当的口令策略;l查看wheel用户组成员。测试记录:login.defs口令策略():PASS_MAX_DAYSPASS_MIN_DAYSPASS_MIN_LENPASS_WARN_AGE能够su为root的用户(/etc/group中wheel组成员):察看/etc/pam.d/su文件是否存在以下项:□authsufficient/lib/security/pam_rootok.sodebugauthrequired/lib/security/pam_w

7、heel.sogroup=wheel是否允许root远程登录(登陆验证)?□是否启用了用户超时自动注销功能?□HISTFILESIZE=TMOUT=/etc/security/access.conf内容:系统引导程序的访问许可位:文件中是否有口令保护(/etc/lilo.conf)?□备注:签名日期RedHatLinux操作系统-网络及服务安全测试类别:风险评估测试对象:RedHat测试类:网络及服务安全测试项:测试内容:l操作系统应只开放必要的网络服务。无多余的网络端口开放;l操作系统应使用高强度加密机制替代明文传输数据的协议或服务;l应开启

8、Iptables防火墙,并且规则得到有效实施;应该有防病毒软件安装并且有效运行。l限制能够访问本机的IP地址。测试方法:l使用netstat命令来获得系统的端口列表,并记录关键的端口列表;l察看telnet,ftp等明文传输协议是否运行,察看telnet和ftp的用户属性;l察看iptables是否已开启,iptables日志是否有效记录了现有规则的实施结果。测试记录:开放网络端口有:TCP端口:UDP端口:启用的服务有(#setup)或查看/etc/xinetd.d目录下的各个文件中disable项的赋值:FTP和Telnet等网络服务的访问

9、限制:(如果系统没有安装ftp和telnet略过此项)FTPTelnet:是否启用了SSH等安全远程登录工具?□取代方法:对连接到本机的访问限制:Ip

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。