欢迎来到天天文库
浏览记录
ID:46548865
大小:78.00 KB
页数:8页
时间:2019-11-25
《AIX主机评估检查表--》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、操作系统审计检查表AIX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议1检查软件更新情况执行下面命令:#lslpp-1列出已安装的软件清单*(依root,usr,share分)#lslpp-L列出已安装的软件清单*(不分类)#lslpp-h显示安装历史软件校验:#lpjichk-c对列出的软件进行计算校验和操作#lppchk-v检验系统的/root,/usr,/share是否可法#lppchk-1显示是否有符号的连接被改变查看补丁的版本号:ftinstfix-igrep.M
2、L2审核是否禁止无用的服务杳看INTED.conf文件,查看是否存在下血的服务,下血的服务是否都需要。ftp>telnet、shell、kshell.login.klogin、exec.echo.discard.chargen^daytime.time、ttdbserver^dtspc;被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议3查看是否配置TCPWRAPPERS的限制访问查看是否存在/etc/hosts.allow和/etc/hosts•deny文件4查看是否禁止coredu
3、mps查看/etc/security/limits文件中CORE值是否为CORE05查看SYSLOG信息用who命令查看日下日志信息:/var/adm/sulog/var/adm/wtmp/etc/utmp/etc/security/failedlogin6确认系统口志文件权限确认下列日志文件的权限:/smit•log/var/adm/cron/log/var/tmp/dpid2•log/var/tmp/hostmibd.log被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议/va
4、r/tmp/snmpd•log/var/adm/ras/*/var/ct/RMstart•log7审核車要文件权限检查以下kl录和文件的权限设置情况:/etc//etc/inittab/tmp/etc/inetd.conf或者/etc/xinet.d//etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rclocal任何人都有写权限[root@linux]^find/-typef(-perm-2-o-perm-20)-execIs-Ig{};8的文件和目
5、录[root@linuxj^find/・typed(-perm-2-o-perm-20)-execIs-Idg{}V9查找未授权的#find/-perm・4000-user0-Is被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议SUID/SGID#find/・perm-2000-user0-Is10查找没有属主的文件及目录执行命令find/-nouser-Is11查看是否设置默认的锁屏时间査看/usr/dt/config/*/sys.resources文件,是否有如下字符:dir
6、=xdirname$fileIsed-es/usr/etc/、mkdir-p$direcho1dtsession*saverTimeout:101>>$dir/sys•resourcesecho1dtsession*lockTimeout:101>>$dir/sys•resourcesdone12查看是否严格限制ROOT帐户登录到系统控制台使用ROOT帐户,看是否能登录到系统控制台被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议13査看不用系统帐户是否能登录系统使用下面的用八daem
7、onbinsysadmuucpnuucpprintqguestnobodylpdsshd;看是否能登录系统14査看是否设置密码和帐户策略执彳丁:more/etc/security/login.conf15审核空口令帐户pwdck-nALL16査看是否启动不必要的服务执行more/etc/inetd.confz査看是否启动不必要的服务。17常规网络服务询问管理员或执行以下操作检杏系统运行那些常规网络服务,并记录各类服务的服务系统软件类型和版本,对于运行的服务,提取相关配置文件信息:telnet080telnet025t
8、elnet0110telnet0143被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议telnet0443telnet02118确认passwd,和group文件没有屮符合存在grepA+:/etc/passwd/etc/group19审核除ROOT帐户外,不存在UID0帐户lsuser-aidALL
9、grep
此文档下载收益归作者所有