启明信息安全中心 编号: 基线检查指导书 基础网络安全-Linux 操作系统 V1.0 启明信息安全中心 启 明 信 息 安 全 中 心 序 号 类 别 检 查 项 检 查 方 法 预 期 结 果 符 合 情 况 1 身 份 鉴 别 a) 应 对 登 录 操 作 系 统 和 数 据 库 系 统 的 用 户 进 行 身 份标 识 和 鉴 别 ; 检 查 : 1)检 查 操 作 系 统 管 理 员 , 询 问 操 作 系 统 的 身份 标 识 和 鉴 别 机 制 采 用 何 种 措 施 实 现 ; 2)登 录 操 作 系 统 , 查 看 是 否 提 示 输 入 用 户 口令 , 然 后 以 正 确 口 令 登 录 系 统 , 再 以 错 误 口令 或 空 口 令 重 新 登 录 , 观 察 是 否 成 功 。 手 工 检 查 : 方 法 一 : 在 root 权 限 下 , 使 用 命 令 #pwdck -n ALL 返 回 结 果 应 为 空 ; 方 法 二 : 在 root 权 限 下 , 使 用 命 令 #cat /etc/passwd #cat /etc/shadow 查 看 文 件 中 各 用 户 名 状 态 , 记 录 密 码 一 栏 为空 的 用 户 名 。 1)操 作 系 统 使 用 口 令 鉴 别 机 制 对 用户 进 行 身 份 标 识 和 鉴 别 ; 2)登 录 时 提 示 输 入 用 户 名 和 口 令 ; 以错 误 口 令 或 空 口 令 登 录 时 提 示 登 录失 败 , 验 证 了 登 录 控 制 功 能 的 有 效性 ; 3)操 作 系 统 不 存 在 密 码 为 空 的 用 户 。 b) 操 作 系 统 和 数 据 库 系 统 管 理 用 户 身 份 标 识 应 具 有不 易 被冒用 的 特点, 口 令 应 有 复杂度要求并定期 更换; 手 工 检 查 : 1)在 root 权 限 下 , 使 用 命 令 #cat /etc/login.defs 查 看 密 码 策略配置文 件 , 检 查 是 否 合 理 正 确配置密 码 策略; 1)启 用 了 系 统 口 令 复杂度策略, 系 统用 户 密 码 长度不 小于8 位, 由数 字、大小写字母和 特殊符 号 组成 , 并规定了 口 令 更换的 周期 ; 2)以 不 符 合 复杂度要求和 不 符 合 长度要求的 口 令 创建 用 户 时 均 提 示 失败 。 启明信息安全中心 序号 类别 检...
