第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页操作系统评估检查表LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议1操作系统安装过程检查操作系统安装过程是否遵循安全策略
2操作系统口令安全策略检查操作系统口令是否满足安全策略要求
3用户帐号设置1、执行:more/etc/passwd查看是否存在以下可能无用的帐号:adm/lp/sync/shutdown/halt/news/uucp/operator/games/gopher同时应该检查是否对所有用户授予了合理的shell
2、检查/etc/passwd文件属性设置是否为6443、检查/etc/shadow文件属性设置是否为6004用户组设置1、执行:more/etc/group检查用户组的设置情况,查看是否存在以下可能无用的用户组:adm/lp/news/uucp/operator/games/gopher2、查看/etc/gshadow的文件属性是否为700第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议5用户口令设置询问管理员是否存在如下类似的简单用户密码配置,比如:root/roottest/testroot/root12342、执行:more/etc/login
defs,检查是否存在PASS_MIN_LEN5或PASS_MIN_LEN8配置行6Root用户的登陆控制台限制执行:more/etc/securetty检查所有没有被注释掉的tty,这些控制台root可以直接登陆
7重要目录和文件的权限设置检查以下目录和文件的权限设置情况:/etc//etc/rc
