信息安全风险评价检查流程操作系统安全评价检查表Linux1

操作系统评估检查表操作系统评估检查表 LINUXLINUX安全审核安全审核 被审核部门被审核部门 序序 号号 1 1 2 2 审核项目审核项目 操作系统安装 过程 操作系统口令 安全策略 审核人员审核人员 审核步骤审核步骤/ /方法方法 检查操作系统安装过程是否遵循安全策略。 检查操作系统口令是否满足安全策略要求。 审核日期审核日期 审核结果审核结果 配合人员配合人员 补充说明补充说明改进建议改进建议 3 3 用户帐号设置1、执行moremore/etc/passwd/etc/passwd 查看是否存在以下可能无用的帐号 adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher 同时应该检查是否对所有用户授予了合理的shell。 2、检查 /etc/passwd 文件属性设置是否为 644 3、检查 /etc/shadow 文件属性设置是否为 600 用户组设置1、执行more /etc/groupmore /etc/group 检查用户组的设置情况， 查看是否存在以下可能无用 的用户组 adm / lp / news / uucp / operator / games / gopher 2、查看/etc/gshadow 的文件属性是否为 700 4 4 LINUXLINUX安全审核安全审核 被审核部门被审核部门 序序 号号 审核项目审核项目 审核人员审核人员 审核步骤审核步骤/ /方法方法 审核日期审核日期 审核结果审核结果 配合人员配合人员 补充说明补充说明改进建议改进建议 5 5 用户口令设置询问管理员是否存在如下类似的简单用户密码配置， 比如 root/root test/test root/root1234 2、执行more /etc/login.defs ，检查是否存在 PASS_MIN_LEN 5PASS_MIN_LEN 5 或 PASS_MIN_LEN 8PASS_MIN_LEN 8配置行 Root用户的登执行more /etc/securetty 陆控制台限制检查所有没有被注释掉的 tty，这些控制台 root 可以 直接登陆。 重要目录和文检查以下目录和文件的权限设置情况 件的权限设置/etc/ /etc/rc.d/init.d/ /tmp /etc/inetd.conf 或者 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local 6 6 7 7 LINUXLINUX安全审核安全审核 被审核部门被审核部门 序序 号号 8 8 审核项目审核项目 文 件 系 统 的 mount 控制 任何人都有写 权限的文件和 目录 审核人员审核人员 审核步骤审核步骤/ /方法方法 执行/etc/fstab 查看文件系统的 mount 控制情况。 在系统中定位任何人都有写权限的文件和目录用下 面的命令 [rootlinux] find / -type f[rootlinux] find / -type f\ -perm -2\ -perm -2 – –o o – –permperm – –2020 \ \ – –c lsc ls – –lg {} \;lg {} \; [rootlinux] find / -type d \ -perm -2[rootlinux] find / -type d \ -perm -2– –o o – –permperm – –2020 \ \ – –c lsc ls – –ldg {} \;ldg {} \; 定位系统中没有属主的文件用下面的命令 [rootlinux] find / -nouser -o -nogroup[rootlinux] find / -nouser -o -nogroup 注意不用管“/dev”目录下的那些文件。 审核日期审核日期 审核结果审核结果 配合人员配合人员 补充说明补充说明改进建议改进建议 9 9 没有属主的文 1010件 异常隐含文件在系统的每个地方都要查看一下有没有异常隐含文 件 （点号是起始字符的， 用 “ls” 命令看不到的文件） ， 因为这些文件可能是隐藏的黑客工具或者其它一些 信息（口令破解程序、其它系统的口令文件，等等）。 1111 在 UNIX 下，一个常用的技术就是用一些特殊的名， 如 “” 、 “ ” （点点空格）或“ GG” （点点 control-G） ，来隐含文件或目录。 用“find”程序可以查找到这些隐含文件。例如 LINUXLINUX安全审核安全审核 被审核部门被审核部门 序序 号号 审核项目审核项目 审核人员审核人员 审核步骤审核步骤/ /方法方法 find / - find / -name “ “ –name “ “ –printprint – –xdevxdev find / - find / -name “*” –name “*” –printprint – –xdev | catxdev | cat – –v v 同时也要注意象“.xx”和“.mail”这样的文件 名的。 （这些文件名看起来都很象正常的文件名） inetd 或 xinetd 中基本网络服 1212 务配置 TCP_WRAPP ERS 访 问 列 1313 表设置 R 系列服务命 令控制 1414 检查/etc/inetd.conf 文件中的基本的网络服务的开启 或禁止情况 或者检查/etc/xinetd.d/目录下的相关服务配置文件。 查看/etc/hosts.deny /etc/hosts.allow文件中的访问控 制配置。 审核日期审核日期 审核结果审核结果 配合人员配合人员 补充说明补充说明改进建议改进建议 如果系统允许 R 系列服务命令的使用， 则应该查看所 有的.rhosts 文件。 建议执行下面的命令定位系统中的“.rhosts”文件 find / -name .rhosts -print 并且需要查看这些.rhosts 文件中是否存在 配置。 1515 NFS 服务配置执行more /etc/export 检查文件中对于 NFS 共享的权限控制 LINUXLINUX安全审核安全审核 被审核部门被审核部门 序序 号号 审核项目审核项目 审核人员审核人员 审核步骤审核步骤/ /方法方法 审核日期审核日期 审核结果审核结果 配合人员配合人员 补充说明补充说明改进建议改进建议 常规网络服务询问管理员或执行以下操作检查系统运行那些常规 网络服务， 并记录各类服务的服务系统软件类型和版 本，对于运行的服务，提取相关配置文件信息 telnet 0 80 1616telnet 0 25 telnet 0 110 telnet 0 143 telnet 0 443 telnet 0 21 cron 行为审核查看所有的 cron 任务 在/var/spool/cron/cronta