AIX主机评估检查表要点.doc

AIX主机评估检查表要点.doc

ID:51827972

大小:77.50 KB

页数:7页

时间:2020-03-16

AIX主机评估检查表要点.doc_第1页
AIX主机评估检查表要点.doc_第2页
AIX主机评估检查表要点.doc_第3页
AIX主机评估检查表要点.doc_第4页
AIX主机评估检查表要点.doc_第5页
资源描述:

《AIX主机评估检查表要点.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、操作系统审计检查表AIX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议1检查软件更新情况执行下面命令:#lslpp–l列出已安装的软件清单*(依root,usr,share分)#lslpp–L 列出已安装的软件清单*(不分类)#lslpp–h 显示安装历史软件校验:  #lppchk–c对列出的软件进行计算校验和操作  #lppchk–v 检验系统的/root,/usr,/share是否可法  #lppchk–l显示是否有符号的连接被改变查看补丁的版本号:  #instfix–i

2、

3、grep .ML2审核是否禁止无用的服务查看INTED.conf文件,查看是否存在下面的服务,下面的服务是否都需要。ftp、telnet、shell、kshell、login、klogin、exec、echo、discard、chargen、daytime、time、ttdbserver、dtspc;1查看是否配置TCPWRAPPERS的限制访问查看是否存在/etc/hosts.allow和/etc/hosts.deny文件2查看是否禁止coredumps查看/etc/security/limits文件中CORE值是否为C

4、ORE03查看SYSLOG信息用who命令查看日下日志信息:/var/adm/sulog/var/adm/wtmp/etc/utmp/etc/security/failedlogin4确认系统日志文件权限确认下列日志文件的权限:/smit.log/var/adm/cron/log/var/tmp/dpid2.log/var/tmp/hostmibd.log/var/tmp/snmpd.log/var/adm/ras/*/var/ct/RMstart.log1审核重要文件权限检查以下目录和文件的权限设置情况:/etc//et

5、c/inittab/tmp/etc/inetd.conf或者/etc/xinet.d//etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local2任何人都有写权限的文件和目录[root@linux]#find/-typef(-perm-2–o–perm–20)–execls–lg{};[root@linux]#find/-typed(-perm-2–o–perm–20)–execls–ldg{};3查找未授权的#find/-perm-4000-u

6、ser0SUID/SGID-ls#find/-perm-2000-user0-ls1查找没有属主的文件及目录执行命令find/-nouser-ls2查看是否设置默认的锁屏时间查看/usr/dt/config/*/sys.resources文件,是否有如下字符:dir=`dirname$file

7、sed-es/usr/etc/`mkdir-p$direcho'dtsession*saverTimeout:10'>>$dir/sys.resourcesecho'dtsession*lockTimeout:10'>>$dir/sy

8、s.resourcesdone3查看是否严格限制ROOT帐户登录到系统控制台使用ROOT帐户,看是否能登录到系统控制台1查看不用系统帐户是否能登录系统使用下面的用户daemonbinsysadmuucpnuucpprintqguestnobodylpdsshd;看是否能登录系统2查看是否设置密码和帐户策略执行:more/etc/security/login.conf3审核空口令帐户pwdck-nALL4查看是否启动不必要的服务执行more/etc/inetd.conf,查看是否启动不必要的服务。5常规网络服务询问管理员或执行

9、以下操作检查系统运行那些常规网络服务,并记录各类服务的服务系统软件类型和版本,对于运行的服务,提取相关配置文件信息:telnet080telnet025telnet0110telnet0143telnet0443telnet0211确认passwd,和group文件没有'+'符合存在grep^+:/etc/passwd/etc/group2审核除ROOT帐户外,不存在UID0帐户lsuser-aidALL

10、grep"id=0"

11、awk'{print$1}'3审核用户home目录权限设置750或更严格限制执行命令ls-l4审核

12、.netrfind/-name.netrcfind/-name.rhostsc和.rhosts文件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。