返回
主机安全---Linux操作系统基线检查指导书10版

主机安全---Linux操作系统基线检查指导书10版

ID:46492471

大小:102.50 KB

页数:12页

时间:2019-11-24

主机安全---Linux操作系统基线检查指导书10版_第1页
主机安全---Linux操作系统基线检查指导书10版_第2页
主机安全---Linux操作系统基线检查指导书10版_第3页
主机安全---Linux操作系统基线检查指导书10版_第4页
主机安全---Linux操作系统基线检查指导书10版_第5页
资源描述:

《主机安全---Linux操作系统基线检查指导书10版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、编号:基线检查指导书基础网络安全-Linux操作系统V1.0启明信息安全中心序号类别梅杳项检查方法预期结果符合情况1身份鉴别a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别;检査:1)检查操作系统管理员,询问操作系统的身份标识和鉴别机制采用何种措施实现;2)登录操作系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。手工检査:方法一:在root权限下,使用命令#pwdck-nALL返回结果应为空;方法二:在root权限下,使用命令#cat/etc/passwd#cat/etc

2、/shadow查看文件中各用户名状态,记录密码一栏为空的用户名。1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别;2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性;3)操作系统不存在密码为空的用户。b)操作系统和数据库系统管理用户身份标识应具冇不易被冒用的特点,口令应有复杂度要求并定期更换;手工检査:1)在root权限F,使用命令#cat/etc/login.defs查看密码策略配置文件,检查是否合理正确配置密码策略;1)启用了系统口令复杂度策略,系统用户密码长度不小于8位,由数

3、字、大小写字母和特殊符号组成,并规定了口令更换的周期;2)以不符合复杂度耍求和不符合长度要求的口令创建用户时均提示失败。序号类别榆杳项检查方法预期结果符合情况2)如果启用了口令复杂度函数,分别以不符合复杂度要求和不符合最小长度要求的口令创建用户,查看是否成功。检查:检查系统管理员,询问用户口令是否满足复杂性要求。0应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;手工檢杳:1)在root权限下,使用命令#cat/etc/pam.d/system-auth查看该配置文件的内容,记录system-auth配置文

4、件屮的背录失败处理、限制非法登录次数和自动退出结束会话的配置项。2)测试:根据使用的登录失败处理方式,釆用如下测试方法进行测试:a)以超过系统规定的非法登陆次数登录操作系统,观察反应;b)当發录系统连接超时时,观察系统反应。1)操作系统己启用登陆失败处理、结束会话、限制非法登录次数等措施;2)当超过系统规定的非法登陆次数或时间登录操作系统时,系统锁定或自动断开连接。d)当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;W:询问系统管理员,是否采用了技术手段保证远程管理数据进行加密传输。手工检杳:1)操作

5、系统使用SSH协议进行远程连接;2)操作系统没有采用明文的传输协议进行远程管理;序号类别榆杳项检查方法预期结果符合情况采用抓包工具,判断远程管理数据包是否是明文。3)采用第三方管理工具保证远程管理的信息保密。e)应为操作系统利数据库系统的不同用户分配不同的用户名,确保用户名具冇唯一性。手工检查:1)应测试主要服务器操作系统,添加一个新用户,其用户标识为系统原用户的标识(如用户名或UID),查看是否不会成功;2)应测试主要服务器操作系统,删除一个用户标识,然后再添加一个新用户,其用户标识和所删除的用户标识一样(如用户名/U1D),查

6、看是否不能成功;榆杳:询问管理员系统中每个账户,查看是否存在多人共用一个账户的情况。1)添加测试账户不会成功;2)系统不存在多人共用一个账户的情况;3)确保用户名具有唯一性。D应采用两种或两种以上组合的鉴別技术对管理用户进行身份鉴别。检査:检查系统管理员,询问系统除用户名口令外有无其他身份鉴别方式,如生物鉴别、令牌、动态口令等,并手工检查。用户的认证方式选择两种或两种以上组合的鉴别技术,只用一种技术无法认证成功。2访问控制町应启用访问控制功能,依据安全策略控制用户对资源的访问;检査:检查系统管理员询问操作系统的重要文件及目录是否根

7、据实际环境设置了访问控制策略。手工检査:执行命令#ls查询系统内重要文件是否合理设置了访问控制策略。操作系统的重要文件及冃录己根据实际环境设置了访问控制策略。序号类别榆杳项检查方法预期结果符合情况b)应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小权限:检査:要有哪些角色、每个角色的权限是否相互制约、每个系统用户是否被赋予相应的角色。系统管理员、安全管理员、安全审计员由不同的人员和用户担当。至少应该有系统管理员和安全管理员,安全审计员在有第三方审计工具时可以不要求。c)应实现操作系统和数据库系统特权用

8、户的权限分离;榆杳:结合系统管理员的组成情况,判断是否实现了该项要求。操作系统除具有管理员账户外,至少还有专门的审计管理员账户,H他们的权限互斥。d)应严格限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;手工榆杳:在root权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。