信息安全_风险评估_检查流程_操作系统安全评估检查表_HP-UNIX49007new.doc

HP-UX Security CheckList 目 录 HP-UX Security CheckList 1 1 初级检查评估内容 5 1.1 系统信息 5 1.1.1 系统基本信息 5 1.1.2 系统网络设置 5 1.1.3 系统当前路由 5 1.1.4 检查目前系统开放的端口 6 1.1.5 检查当前系统网络连接情况 8 1.1.6 系统运行进程 8 1.2 物理安全检查 9 1.2.1 检查系统单用户运行模式中的访问控制 9 1.3 帐号和口令 9 1.3.1 检查系统中Uid相同用户情况 9 1.3.2 检查用户登录情况 9 1.3.3 检查账户登录尝试失效策略 10 1.3.4 检查账户登录失败时延策略 10 1.3.5 检查所有的系统默认帐户的登录权限 10 1.3.6 空口令用户检查 11 1.3.7 口令策略设置参数检查 11 1.3.8 检查root是否允许从远程登录 11 1.3.9 验证已经存在的Passwd强度 11 1.3.10 用户启动文件检查 12 1.3.11 用户路径环境变量检查 12 1.4 网络与服务 12 1.4.1 系统启动脚本检查 12 1.4.2 TCP/UDP小服务 13 1.4.3 login(rlogin)，shell(rsh)，exec(rexec) 13 1.4.4 comsat talk uucp lp kerbd 14 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd 14 1.4.6 远程打印服务 14 1.4.7 检查是否开放NFS服务 15 1.4.8 检查是否Enables NFS port monitoring 15 1.4.9 检查是否存在和使用 NIS ,NIS+ 15 1.4.10 检查sendmail服务 16 1.4.11 Expn, vrfy (若存在sendmail进程) 16 1.4.12 SMTP banner 16 1.4.13 检查是否限制ftp用户权限 17 1.4.14 TCP_Wrapper 17 1.4.15 信任关系 17 1.5 文件系统 18 1.5.1 suid文件 18 1.5.2 sgid文件 18 1.5.3 /etc 目录下可写的文件 18 1.5.4 检测重要文件目录下文件权限属性以及/dev下非设备文件系统 19 1.5.5 检查/tmp目录存取属性 19 1.5.6 检查UMASK 20 1.5.7 检查.rhosts文件 20 1.6 日志审核 20 1.6.1 Cron logged 20 1.6.2 /var/adm/cron/ 21 1.6.3 Log all inetd services 21 1.6.4 Syslog.conf 21 1.7 UUCP服务 21 1.8 Xwindows检查 22 2 中级检查评估内容 23 2.1 安全增强性 23 2.1.1 TCP IP参数检查 23 2.1.2 Inetd启动参数检查 24 2.1.3 Syslogd启动参数检查 25 2.1.4 系统日志文件内容检查 25 2.1.5 系统用户口令强度检查 25 2.1.6 系统补丁安装情况检查 25 2.1.7 系统审计检查 25 3 高级检查评估内容 26 3.1 后门与日志检查 26 3.2 系统异常服务进程检查 26 3.3 内核情况检查 26 3.4 第三方安全产品安装情况 26  初级检查评估内容 系统信息 系统基本信息 说明： 检查系统的版本和硬件类型等基本信息。 检查方法： uname –a uname –v PATH=/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/ export PATH 系统网络设置 说明： 检查系统的网卡是否存在混杂模式。 检查方法： ifconfig lan0 系统当前路由 说明： 检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。 检查方法： netstat -nr 结果分析方法： bash-2.05# netstat -nr Routing Table: IPv4 Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 13 U