信息安全风险评价检查流程操作系统安全评价检查表H

信息安全风险评估检查流程操作系统安全评估检查信息安全风险评估检查流程操作系统安全评估检查 表表 H H 目目录录 HP-UX SECURITY CHECKLISTHP-UX SECURITY CHECKLIST. .错误!未定义书签。 1 1初级检查评估内容初级检查评估内容5 5 1.1系统信息.5 系统差不多信息.5 系统网络设置.5 系统当前路由.5 检查目前系统开放的端口.6 检查当前系统网络连接情形.6 系统运行进程.7 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.2物理安全检查.7 检查系统单用户运行模式中的访问操纵.71.2.1 1.3帐号和口令.7 检查系统中 Uid 相同用户情形.8 检查用户登录情形.8 检查账户登录尝试失效策略.8 检查账户登录失败时延策略.8 检查所有的系统默认帐户的登录权限.9 空口令用户检查.9 口令策略设置参数检查.9 检查 root 是否承诺从远程登录 10 验证差不多存在的 Passwd 强度.10 用户启动文件检查.10 用户路径环境变量检查.11 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.4网络与服务.11 系统启动脚本检查.11 TCP/UDP 小服务 .11 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 login(rlogin)，shell(rsh)，c(rc).12 comsat talk uucp lp kerbd .12 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd 12 1.4.6 1.4.7 1.4.8 1.4.9 1.4.10 1.4.11 1.4.12 1.4.13 1.4.14 1.4.15 1.5 远程打印服务.13 检查是否开放 NFS 服务 .13 检查是否 Enables NFS port monitoring.14 检查是否存在和使用 NIS ,NIS+14 检查 sendmail 服务 14 Expn, vrfy (若存在 sendmail 进程)15 SMTP banner.15 检查是否限制 ftp 用户权限 16 TCP_Wrapper16 信任关系.17 文件系统.17 suid 文件.17 sgid 文件.17 /etc 名目下可写的文件.18 检测重要文件名目下文件权限属性以及/dev 下非设备文件系统 .18 检查/tmp 名目存取属性 19 检查 UMASK .19 检查.rhosts 文件 .19 1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 1.5.7 1.6日志审核.22 Cron logged.22 /var/adm/cron/ .22 Log all inetd services 23 Syslog.conf23 1.6.1 1.6.2 1.6.3 1.6.4 1.7 1.8 UUCP 服务.23 XWINDOWS检查.23 2 2中级检查评估内容中级检查评估内容2 25 5 2.1安全增强性.25 TCP IP参数检查25 Inetd 启动参数检查26 Syslogd 启动参数检查.27 系统日志文件内容检查.27 系统用户口令强度检查.27 系统补丁安装情形检查.27 系统审计检查.27 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 3 3高级检查评估内容高级检查评估内容2 28 8 3.1 3.2 3.3 3.4 后门与日志检查.28 系统专门服务进程检查.28 内核情形检查.28 第三方安全产品安装情形.28 1 1 初级检查评估内容初级检查评估内容 1.11.1 系统信息系统信息 1.1.11.1.1 系统差不多信息系统差不多信息 1.1.1.11.1.1.1说说明：明： 检查系统的版本和硬件类型等差不多信息。 1.1.1.21.1.1.2检检查方法：查方法： uname –a uname –v PATH=“/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/“ export PATH 1.1.21.1.2 系统网络设置系统网络设置 1.1.2.11.1.2.1说说明：明： 检查系统的网卡是否存在混杂模式。 1.1.2.21.1.2.2检检查方法：查方法： ifconfig lan0 1.1.31.1.3 系统当前路由系统当前路由 1.1.3.11.1.3.1说说明：明： 检查系统当前的路由设定配置， 包括默认路由和永久路由， 并检查其合法性。 1.1.3.21.1.3.2检检查方法：查方法： netstat -nr 1.1.3.31.1.3.3结结果分析方法：果分析方法： bash-2.05# netstat -nr Routing Table: IPv4 DestinationGatewayFlagsRefUseInterface -------------------- -------------------- ----- ----- ------ --------- 192.168.10.0192.168.10.113U135hme0 default192.168.10.254UG178 127.0.0.1127.0.0.1UH27246lo0 1.1.41.1.4 检查目前系统开放的端口检查目前系统开放的端口 1.1.4.11.1.4.1说说明：明： 检查当前系统运行中开放的服务端口 1.1.4.21.1.4.2检检查方法：查方法： netstat – na |grep LISTEN 1.1.4.31.1.4.3结结果分析方法：果分析方法： bash-2.05# netstat -na | grep LISTEN 1.1.51.1.5 检查当前系统网络连接情形检查当前系统网络连接情形 1.1.5.11.1.5.1说说明：明： 依照显示的网络连接，记录已建立连接establish的数量，地址范畴等。记录 listen的端口，记录其它状态，例如timewait，finwait，closewait等。 1.1.5.21.1.5.2检检查方法：查方法： netstat –na 1.1.61.1.6 系统运行进程系统运行进程 1.1.6.11.1.6.1说说明：明： 依照显示的当前所有在运行的系统进程，记录每个进程的运行时刻，属主， 查看相应的实例位置，检查相应的实例的版本、大小、类型等。 1.1.6.21.1.6.2检检查方法：查方法： ps –elf 1.1.6.31.1.6.3结结果分析方法：果分析方法： # ps –ef 1.21.2 物理安全检查物理安全检查 1.2.11.2.1 检查系统单用户运行模式中的访问操纵检查系统单用户运行模式中的访问操纵 1.2.1.11.2.1.1说说明：明： 检查和发觉系统在进入单用户模式是否具备访问操纵。 1.2.1.21.2.1.2检检查