下载后可任意编辑信息安全风险评估检查流程操作系统安全评估检查表Linux1下载后可任意编辑操作系统评估检查表 LINUX 安全审核被审核部门 审核人员 审核日期 配合人员 序号审核项目审核步骤/方法审核结果补充说明改进建议1操作系统安装过程检查操作系统安装过程是否遵循安全策略。2操作系统口令安全策略检查操作系统口令是否满足安全策略要求。3用户帐号设置1、 执行: more /etc/passwd查看是否存在以下可能无用的帐号: adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher同时应该检查是否对所有用户授予了合理的 shell。2、 检查 /etc/passwd 文件属性设置是否为 6443、 检查 /etc/shadow 文件属性设置是否为 6004用户组设置1、 执行: more /etc/group检查用户组的设置情况, 查看是否存在以下可能无用的用户组: adm / lp / news / uucp / operator / games / gopher2、 查看/etc/gshadow 的文件属性是否为 7002下载后可任意编辑 LINUX 安全审核被审核部门 审核人员 审核日期 配合人员 序号审核项目审核步骤/方法审核结果补充说明改进建议5用户口令设置询问管理员是否存在如下类似的简单用户密码配置, 比如: root/roottest/testroot/root12342 、 执 行 : more /etc/login.defs , 检 查 是 否 存 在PASS_MIN_LEN 5 或 PASS_MIN_LEN 8 配置行6Root 用 户 的登陆控制台限制执行: more /etc/securetty检查所有没有被注释掉的 tty, 这些控制台 root 能够直接登陆。7重要目录和文件的权限设置检查以下目录和文件的权限设置情况: /etc//etc/rc.d/init.d//tmp/etc/inetd.conf 或者 /etc/xinet.d//etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local3下载后可任意编辑 LINUX 安全审核被审核部门 审核人员 审核日期 配合人员 序号审核项目审核步骤/方法审核结果补充说明改进建议8文 件 系 统 的mount 控制执行: /etc/fstab 查看文件系统的 mount 控制情况。9任何人都有写权限的文件和目录在系统中定位任何人都有写权限的文件和目录用下面的命令: [root@linux]# find / -type f \( -perm -2 –o –perm –20 \) –exec ls –lg {} \;[root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \;10没有属主的文件定位系统中没有属主的...
