信息安全_风险评估_检查流程_操作系统安全评估检查表_H目录HP-UXSecurityCheckList错误!未定义书签。1初级检查评估内容51.1系统信息51.1.1系统差不多信息51.1.2系统网络设置51.1.3系统当前路由51.1.4检查目前系统开放的端口61.1.5检查当前系统网络连接情形61.1.6系统运行进程61.2物理安全检查71.2.1检查系统单用户运行模式中的访咨询操纵71.3帐号和口令71.3.1检查系统中Uid相同用户情形71.3.2检查用户登录情形71.3.3检查账户登录尝试失效策略71.3.4检查账户登录失败时延策略71.3.5检查所有的系统默认帐户的登录权限81.3.6空口令用户检查81.3.7口令策略设置参数检查81.3.8检查root是否承诺从远程登录81.3.9验证差不多存在的Passwd强度81.3.10用户启动文件检查91.3.11用户路径环境变量检查91.4网络与服务91.4.1系统启动脚本检查91.4.2TCP/UDP小服务91.4.3login(rlogin),shell(rsh),exec(rexec)101.4.4comsattalkuucplpkerbd101.4.5SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGssd101.4.6远程打印服务111.4.7检查是否开放NFS服务111.4.8检查是否EnablesNFSportmonitoring111.4.9检查是否存在和使用NIS,NIS+111.4.10检查sendmail服务121.4.11Expn,vrfy(若存在sendmail进程)121.4.12SMTPbanner121.4.13检查是否限制ftp用户权限131.4.14TCP_Wrapper131.4.15信任关系131.5文件系统131.5.1suid文件131.5.2sgid文件141.5.3/etc名目下可写的文件141.5.4检测重要文件名目下文件权限属性以及/dev下非设备文件系统141.5.5检查/tmp名目存取属性151.5.6检查UMASK151.5.7检查.rhosts文件151.6日志审核171.6.1Cronlogged171.6.2/var/adm/cron/171.6.3Logallinetdservices181.6.4Syslog.conf181.7UUCP服务181.8Xwindows检查182中级检查评估内容192.1安全增强性192.1.1TCPIP参数检查192.1.2Inetd启动参数检查202.1.3Syslogd启动参数检查202.1.4系统日志文件内容检查202.1.5系统用户口令强度检查212.1.6系统补丁安装情形检查212.1.7系统审计检查213高级检查评估内容223.1后门与日志检查223.2系统专门服务进程检查223.3内核情形检查223.4第三方安全产品安装情形22初级检查评估内容系统信息系统差不多信息讲明:检查系统的版本和硬件类型等差不多信息。检查方法:uname–auname–vPATH="/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/"exportPATH系统网络设置讲明:检查系统的网卡是否存在混杂模式。检查方法:ifconfiglan0系统当前路由讲明:检查系统当前的路由设定配置,包括默认路由和永久路由,并检查其合法性。检查方法:netstat-nr结果分析方法:bash-2.05#netstat-nrRoutingTable:IPv4DestinationGatewayFlagsRefUseInterface-----------------------------------------------------------------192.168.10.0192.168.10.113U135hme0default192.168.10.254UG178127.0.0.1127.0.0.1UH27246lo0检查目前系统开放的端口讲明:检查当前系统运行中开放的服务端口检查方法:netstat–na|grepLISTEN结果分析方法:bash-2.05#netstat-na|grepLISTEN检查当前系统网络连接情形讲明:按照显示的网络连接,记录已建立连接establish的数量,地址范畴等。记录listen的端口,记录其它状态,例如timewait,finwait,closewait等。检查方法:netstat–na系统运行进程讲明:按照显示的当前所有在运行的系统进程,记录每个进程的运行时刻,属主,查看相应的实例位置,检查相应的实例的版本、大小、类型等。检查方法:ps–elf结果分析方法:#ps–ef物理安全检查检查系统单用户运行模式中的访咨询操纵讲明:检查和发觉系统在进入单用户模式是否具备访咨询操纵。检查方法:more/tcb/files/auth/system/default,如果d_boot_authenticate行的内容大于0,那么讲明系统不需要口令就能够进入单用户模式。帐号和口令检查系统中Uid相同用户情形讲明:检查和发觉系统中具有相同uid的用户情形,专门关注udi=0的用户情形。检查方法:pwck-s检查用户登录情形讲明:检查和发觉系统用户的登录情形,专门关注udi=0的用户情形。检查方法:last-Rlastb–R|more检查账户登录尝试失效策略讲明:检查系统...
