AIX加固手册.pdfVIP

IBM AIX 安全加固手册 二零零三年十一月 安氏互联网安全系统（中国）有限公司 版本控制 版本号 日期 参与人员 更新说明 文档拟定，编写，提交 1 AIX 系统补丁和升级情况检查3 2 AIX 系统通用环境检查4 2.1 检查错误日志4 2.2 软件安装检查4 2.3 系统配置检查（部分由自编脚本完成）4 3 超级用户检查7 4 用户登录/ 口令管理8 5 SUID/SGID 文件检查10 6 系统/用户的文件/ 目录检查11 1 AIX 系统补丁和升级情况检查 1．用下指令检查当前已安装的程序和升级： lppchk –v lppchk -c 2 AIX 系统通用环境检查 2.1 检查错误日志 运行errpt -a |more，记录其结果输出。 2.2 软件安装检查 运行tcbck ，usrck ，grpck 进行系统初步检查。 2.3 系统配置检查（部分由自编脚本完成） 1．运行sysinfo 确定系统基本硬件情况。 2 ．运行lsvg 确定系统rootvg 3 ．运行lsvg –p rootvg 列举检查系统物理卷 4 ．运行lsvg –l rootvg 列举检查系统逻辑卷 5 ．运行lspv hdskX 列举检查每个磁盘的物理卷信息 lspv –p hdiskX lspv –l hdskX 6 ．列举检查系统软件清单：lslpp –l 7 ．列举检查系统软件安装历史：lslpp –h 8．列举检查系统名称、节点名称、LAN 网络号码、系统发布版本、AIX 操作系 统版本、系统ID 编号：uname -x 9 ．列举检查所有系统的硬件连接：lsdev –C | sort –d 10． 列举检查NFS 状态：lssrc –g nfs 11． 列举检查inet 服务：inetserv –s –S –X 12． 列举检查系统其他服务：检查/etc/inetd.conf 、/etc/rc.tcpip 、/etc/rc.* 和 /etc/inittab 内容 13． 列举检查主机表：hostent -S 14． 列举检查名字服务器：namerslv -s -I 15． 列举检查网络状态：netstat -i 以及netstat –rn 16． 检查失败登录尝试：/usr/bin/who -s /etc/security/failedlogin 17． 检查用户组定义：/usr/sbin/lsgroup -fa id users ALL 18． 检查用户信息：/usr/sbin/lsuser -fa id groups home auditclasses login su rlogin telnet ttys ALL 19． 通过tcpchk 检查tcp 子系统，并确定.netrc 和.rhosts 文件的用户 20 ． 检查确定TCP 系统安装的子系统 lslpp –l |grep lssrc –g tcpip 21 ． 搜索检查.rhosts 和.netrc 文件 find / -name .rhosts –print find / -name .netrc –print 22 ． 搜索检查可以使用r 系列命令的主机： if [ -x /usr/sbin/inetd -a -f /etc/hosts.equiv ]; then echo the following hosts are allowed to rsh, rcp, rlogin echo cat /etc/hosts.equiv | grep -v # echo fi 23 ． 检查可以递交远程打印任务的用户 if [ -x /usr/sbin/inetd -a -f /etc/hosts.lpd ];