返回
Linux主机评估检查表--

Linux主机评估检查表--

ID:46548963

大小:81.50 KB

页数:6页

时间:2019-11-25

Linux主机评估检查表--_第1页
Linux主机评估检查表--_第2页
Linux主机评估检查表--_第3页
Linux主机评估检查表--_第4页
Linux主机评估检查表--_第5页
资源描述:

《Linux主机评估检查表--》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、操作系统评估检查表LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议1操作系统安装过程检查操作系统安装过程是否遵循安全策略。2操作系统口令安全策略检杏操作系统口令是否满足安全策略要求。3川户帐号设置1、执行:more/etc/passwd查看是否存在以下可能无用的帐号:adm/lp/sync/shutdown/halt/news/uucp/operator/games/gopher同吋应该检查是否对所有用户授予了合理的shello2、检査/ctc/passwd文件属性设置是否为

2、6443、检查/etc/shadow文件属性设置是否为6004用八组设置1、执行:more/etc/group检查用八组的设置情况,查看是否存在以下可能无用的用户组:adm/lp/news/uucp/operator/games/gopher2^查看/etc/gshadow的文件属性是否为700LINUX安全宙核被审核部门审核人员审核日期配合人员序号审核项目审核步骤方法审核结果补充说明改进建议5用户口令设置询问管理员是否存在如下类似的简单用八密码配置,比如:root/roottest/testroot/root12342、执行

3、:more/etc/login.defs,检查是否存在PASSM1N丄EN5或PASSMINLEN8配置行6Root用户的登陆控制台限制执行:more/etc/securetty检査所有没有被注释掉的tty,这些控制台root可以直接登陆。7重要目录和文件的权限设置检查以下目录和文件的权限设置情况:/etc//etc/rc.d/init.d//tmp/etc/inetd.conf或者/etc/xinet.d//etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.lo

4、calLINUX安全宙核被审核部门审核人员审核日期配合人员序号审核项目审核步骤方法审核结果补充说明改进建议8文件系统的mount控制执行:/etc/fstab查看文件系统的mount控制情况。乍何人都有写权限的文件和在系统中定位任何人都有写权限的文件和H录用下面的命令:9目录[root@linux]^find/-typef(-perm-2-o-perm-20)-execIs-lg{}V[root@linux]^find/-typed(-perm・2-o-perm-20)-execIs-Idg{};10没有属主的文件定

5、位系统中没有属主的文件用下面的命令:[root@linux]^find/-nouser・o-nogroup注意:不用管“/dev”目录下的那些文件。11异常隐含文件在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“Is”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。在UNIX下,一个常用的技术就是用一些特殊的名,如:“・・・”、“・・”(点点空格)或“」G”(点点control-G),来隐含文件或目录。用"find"程序可以查找到这些隐含文件

6、。例如:LINUX安全宙核被审核部门审核人员审核日期配合人员序丄审核项目审核步骤方法审核结果补充说明改进建议#find/-name"-print-xdev#find/-name-print-xdev1cat-v同时也要注意象“.XX”和“.mail”这样的文件名的。(这些文件名看起来都很象正常的文件名)12inetd或xinetd中基本网络服务配置检S/etc/inetd.conf文件中的基本的网络服务的开启或禁止情况或者检查/etc/xinetd.d/目录下的相关服务配置文件。13TCP_WRAPPERS访问列表设置查看/e

7、tc/hosts.deny&/etc/hosts.allow文件中的访问控制配置。14R系列服务命令控制如果系统允许R系列服务命令的使用,则应该查看所有的.rhosts文件。建议执行下面的命令定位系统中的“.「hosts”文件:#find/・name.rhosts-print并且需要査看这些.rhosts文件中是否存在++配置。15NFS服务配置执行:more/etc/export检杏文件中对于NFS共享的权限控制LINUX安全宙核被审核部门审核人员审核日期配合人员序号审核项目审核步骤方法审核结果补充说明改进建议16常规网络服

8、务询问管理员或执行以下操作检查系统运行那些常规网络服务,并记录各类服务的服务系统软件类型和版木,对于运行的服务,提取相关配置文件信息:telnet080telnet025telnet0110telnet0143telnet0443telnet02117cron行为审核查看所有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。