操作系统评估检查表 LINUX 安全审核 被审核部门 审核人员 审核日期 配合人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 改进建议 1 操作系统安装过程 检查操作系统安装过程是否遵循安全策略。 2 操作系统口令安全策略 检查操作系统口令是否满足安全策略要求。 3 用户帐号设置 1、执行:more /etc/passwd 查看是否存在以下可能无用的帐号: adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher 同时应该检查是否对所有用户授予了合理的 shell。 2、检查 /etc/passwd 文件属性设置是否为 644 3、检查 /etc/shadow 文件属性设置是否为 600 4 用户组设置 1、执行:more /etc/group 检查用户组的设置情况,查看是否存在以下可能无用的用户组: adm / lp / news / uucp / operator / games / gopher 2、查看/etc/gshadow 的文件属性是否为 700 LINUX 安全审核 被审核部门 审核人员 审核日期 配合人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 改进建议 5 用户口令设置 询问管理员是否存在如下类似的简单用户密码配置,比如: root/root test/test root/root1234 2 、 执 行 :more /etc/login.defs ,检 查 是否存在PASS_MIN_LEN 5 或 PASS_MIN_LEN 8 配置行 6 Root 用户的登陆控制台限制 执行:more /etc/securetty 检查所有没有被注释掉的tty,这些控制台 root 可以直接登陆。 7 重要目录和文件的权限设置 检查以下目录和文件的权限设置情况: /etc/ /etc/rc.d/init.d/ /tmp /etc/inetd.conf 或者 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local LINUX 安全审核 被审核部门 审核人员 审核日期 配合人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 改进建议 8 文件系统的mou nt 控制 执行:/etc/fstab 查看文件系统的mou nt 控制情况。 9 任何人都有写权限的文件和目录 在系统中定位任何人都有写权限的文件和目录用下面的命令: [root@linux]# find / -type f \( -perm -2 –o –perm –20 \) –exec ls –lg {} \; [root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \; 10 没有属主的文件 定位系统中没有属主的文件用下面的命令...
