电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

信息安全_风险评估_检查流程_操作系统安全评估检查表_LinuxVIP免费

信息安全_风险评估_检查流程_操作系统安全评估检查表_Linux_第1页
1/7
信息安全_风险评估_检查流程_操作系统安全评估检查表_Linux_第2页
2/7
信息安全_风险评估_检查流程_操作系统安全评估检查表_Linux_第3页
3/7
第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共7页操作系统评估检查表LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议1操作系统安装过程检查操作系统安装过程是否遵循安全策略。2操作系统口令安全策略检查操作系统口令是否满足安全策略要求。3用户帐号设置1、执行:more/etc/passwd查看是否存在以下可能无用的帐号:adm/lp/sync/shutdown/halt/news/uucp/operator/games/gopher同时应该检查是否对所有用户授予了合理的shell。2、检查/etc/passwd文件属性设置是否为6443、检查/etc/shadow文件属性设置是否为6004用户组设置1、执行:more/etc/group检查用户组的设置情况,查看是否存在以下可能无用的用户组:adm/lp/news/uucp/operator/games/gopher2、查看/etc/gshadow的文件属性是否为700第2页共7页第1页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共7页LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议5用户口令设置询问管理员是否存在如下类似的简单用户密码配置,比如:root/roottest/testroot/root12342、执行:more/etc/login.defs,检查是否存在PASS_MIN_LEN5或PASS_MIN_LEN8配置行6Root用户的登陆控制台限制执行:more/etc/securetty检查所有没有被注释掉的tty,这些控制台root可以直接登陆。7重要目录和文件的权限设置检查以下目录和文件的权限设置情况:/etc//etc/rc.d/init.d//tmp/etc/inetd.conf或者/etc/xinet.d//etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local第3页共7页第2页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共7页LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议8文件系统的mount控制执行:/etc/fstab查看文件系统的mount控制情况。9任何人都有写权限的文件和目录在系统中定位任何人都有写权限的文件和目录用下面的命令:[root@linux]#find/-typef\(-perm-2–o–perm–20\)–execls–lg{}\;[root@linux]#find/-typed\(-perm-2–o–perm–20\)–execls–ldg{}\;10没有属主的文件定位系统中没有属主的文件用下面的命令:[root@linux]#find/-nouser-o-nogroup注意:不用管“/dev”目录下的那些文件。11异常隐含文件在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls”命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等)。在UNIX下,一个常用的技术就是用一些特殊的名,如:“…”、“..”(点点空格)或“..^G”(点点control-G),来隐含文件或目录。用“find”程序可以查找到这些隐含文件。例如:第4页共7页第3页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共7页LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议#find/-name“..“–print–xdev#find/-name“…*”–print–xdev|cat–v同时也要注意象“.xx”和“.mail”这样的文件名的。(这些文件名看起来都很象正常的文件名)12inetd或xinetd中基本网络服务配置检查/etc/inetd.conf文件中的基本的网络服务的开启或禁止情况或者检查/etc/xinetd.d/目录下的相关服务配置文件。13TCP_WRAPPERS访问列表设置查看/etc/hosts.deny&/etc/hosts.allow文件中的访问控制配置。14R系列服务命令控制如果系统允许R系列服务命令的使用,则应该查看所有的.rhosts文件。建议执行下面的命令定位系统中的“.rhosts”文件:#find/-name.rhosts-print并且需要查看这些.rhosts文件中是否存在++配置。15NFS服务配置执行:more/etc/export检查文件中对于NFS共享的权限控制第5页共7页第4页共7页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第5页共7页LINUX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

信息安全_风险评估_检查流程_操作系统安全评估检查表_Linux

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部