返回
风险评估检查流程操作系统安全评估检查表Linux文库

风险评估检查流程操作系统安全评估检查表Linux文库

ID:46550714

大小:84.50 KB

页数:6页

时间:2019-11-25

风险评估检查流程操作系统安全评估检查表Linux文库_第1页
风险评估检查流程操作系统安全评估检查表Linux文库_第2页
风险评估检查流程操作系统安全评估检查表Linux文库_第3页
风险评估检查流程操作系统安全评估检查表Linux文库_第4页
风险评估检查流程操作系统安全评估检查表Linux文库_第5页
资源描述:

《风险评估检查流程操作系统安全评估检查表Linux文库》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、操作系统评估检查表LINLX安全审核被帀核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进趣议1操作系统安製过程检介操ff系统安装过种足否遵術安全加略•2操作系统口令安全策略检告操件系统口令是否满足安全策略耍求。3用户帳号设置1.执行:more/etc/passwd含看是否存在以下町能无川的帐号:adm/lp/sync/shutdown/halt/news/uucp/operator/games/gopher同时应该检查是否对所有用户授予了合理的shell°2.检查/eic/passwd文件属性设过是否为6443.检查/cic/shadow文件属性设辻是否为

2、6004用户组设置1、扌丸行more/etc/group检杳用户组的设置情况•査看是否存在以下町能尢用的用户组:adm/Ip/news/uucp/operator/games/gopher2、査看/ctc/gshadow的文件属性是否为700LINLX安全审核被审核部门审核人员审核日期配合人员序号市核项目审核步骤/方法审核结果补充说明改进建议5用户口令设胃询问管理员是否存在如卜类似的简单川户密码配置.比如:iwl/roollcs(/(cslrool/rvol12342、执ff2more/ctc/login.dcfs•检杳是否存在PASSMIN丄EN5或PASSMIN丄E科8配置行6R

3、oo(用门的登譴控制台限制执行:more/c(c/sccurcity—切仃;殳冇被;丿巾的tty.这空柠制台rx)(町以直接登陆。7重要目录和文件的权限设査检査以下目录和文件的权限设矍惜况:/etc//etc/rc.d/inii.d//imp/eic/inetd.conf或者/etc/xinct.d//etc/passwd/etc/shadow/cic/sccuricity/ctc/scrviccs/etc/rc.k>calLINLX安全审核被审核部门审核人员审核日期配合人员序号市核项目审核步骤/方法审核结果补充说明改进建议8文件系统的mourn控制执行:/ctc/fslab命石文M

4、系统的moun(搭f制悄况,任何人那什蔦权限的文件和在系统中定位任何人09权限的文件和丨1录川F面的命令,9目录[root@Iinux]^find/-typef(-perm・2-o-perm-20V-execIs七{}lmot@linuxj^find/-typed(-perm・2-o-perm-20)-execIs-Idg{}10没有屈主的文件定位系统中没有属主的文件用卜血的命令:lroot@linuxl^find/-nouser-o-nogroup注意:不用管“/dev”目录下的那些文件。11异常隐含文件A系统的每个地方都要查看•下右没仃异常隐含文件(点号是起始字符的,用

5、"Is”命令看不到的文件人因为这些文件町能是隐藏的黑客工具或者其它些信息(口令破解利沢其它系统的1」令文件.等等人在UNIX卜.•个常用的技术就楚川•些特殊的名.如:“・••"、••・・”(点点空格)或FG”C点点control-G).来嗨含文件或目录。用“find”程序可以査找到这些隐含文件。例如:LINLX安全审核被审核部门审核人员审核日期配合人员序号市核项目审核步骤/方法审核结果补充说明改进建议"find/-name*4..°-print-xdev“find/-name-print-xdev1cat-v同时也徐“・XX”和fnil”这样的文何名的。(这些文件名看血來祁根象IE常

6、的文件名)12incid或xincid中基木网络服务配置检rr/c(c/incid.conf文fl的耳木的网络腋务的开川或禁止悄况或者检?r/c(c/xinc(d.d/II录下的相关服务配置文件.13TCP.WRAPPERS访问列表设置査^r/ctc/hosts.deny&/ctc/hosts.allow文件中的访问拎制配置.14R系列服务命令控制如果系统允许R系列服务命令的使用,则应该查看所有的.rhosts文件。建议执行下面的命令定位系统中的“.rhosts”文件:#find/-name.rhosts・prini并Ji•需耍査看这些.rtiosis文件中是否存在++配置。15NF

7、S眼务配酉执行:more/ctc/cxporl榆行文件中对J:NFS共亨的权限控制LINLX安全审核被审核部门审核人员审核日期配合人员序号市核项目审核步骤/方法审核结果补充说明改进建议16常規网络服务询问管理员或执行以I、•操fti检金系统运行那叫常观网络服务•并记录各类服务的服务廉统软件类型和版札对于运行的服务.提取相关配置文件信息:iclncl080iclncl025(clncl0110iclncl0143iclncl0443iclncl02117cr

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。