操作系统安全审计.docVIP

RedHat Linux操作系统 RedHat Linux操作系统－安全审计 测试类别： 风险评估 测试对象： RedHat 测试类： 安全审计 测试项： 测试内容： 确信对系统的主要行为都有审计日志，对于重要服务（ftp ，telnet ，http）及重要操作（su登录等操作）由日志记录。并且所有的日志文件都有适当的访问权限，除root之外，其它用户没有修改权限。 测试方法： 查看/etc/syslog.conf的配置文件，确定是否对系统日志和网络服务配置了适当的日志记录策略； 查看syslog.conf中制定的，存放在/var/log下（仅对linux系统而言）应该属于root用户所有，文件的权限应该是644 测试记录： 已配置的日志： 日志功能是否有效实施，日志记录的日期和内容是否与配置相符合： 日志文件的访问权限： 查看hosts.allow和hosts.deny文件内容： 备注： 签名 日期 RedHat Linux操作系统－系统安全 测试类别：风险评估 测试对象：RedHat 测试类：系统安全 测试项： 测试内容： 被测操作系统应安装最新的系统补丁程序，只开启必要的服务；系统应保证和常用命令相关配置文件的安全性。设置安全的访问旗标；并对系统资源作适当的使用限制。 测试方法： 查看或询问是否安装最新补丁程序； Telnet/ftp登录系统，确定系统旗标信息的是否安全； 是否为用户不成功的鉴别尝试次数定义阀值。 测试记录： 补丁安装情况（控制面板|在线更新）： 是否有安全的系统访问旗标？ 显示操作系统类型□ 显示操作系统内核版本 □ ftp登录察看显示信息： 是否使用了用户磁盘限额？ □ 用户磁盘限额策略： 用户连续登录失败的次数： 默认umask值（#umask）： 重要文件和目录的读写权和属主： /etc/security 属主 访问许可： /usr/etc 属主 访问许可： /bin 属主 访问许可： /usr/bin 属主 访问许可： /sbin 属主 访问许可： /var/log 属主 访问许可： /etc/*.conf 属主 访问许可： /etc/login.defs 属主 访问许可： 备注： 签名 日期  RedHat Linux操作系统－用户属性 测试类别：风险评估 测试对象：RedHat 测试类：用户属性 测试项： 测试内容： 操作系统应设置安全有效的口令策略（密码强度、密码长度、口令有效期等）。应限制能够su成root的用户，限制root的远程登录，根据需要设置可以进入单用户模式的用户，应启用用户超时自动注销的功能。 测试方法： 查看/etc/passwd中是否有空口令账户； 查看/etc/login.defs是否设置了适当的口令策略； 查看wheel用户组成员。 测试记录： login.defs口令策略（）： PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN PASS_WARN_AGE 能够su为root的用户（/etc/group中wheel组成员）： 察看/etc/pam.d/su文件auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 是否允许root远程登录（登陆验证）？ □ 是