安全评估技术.pptVIP

（四 ） AIX 系统安全评估技术 其它安全检查 分类 检查选项 FTP服务 检查/etc/ftpusers文件是否把 root等不必要账号禁用FTP权限 Cat /etc/ftpusers Ls –al /etc/fftpusers 权限为644 检查syslog服务是否把ftp服务的操作日志记录到log文件中。 More /etc/syslog.conf 包含 /tmp/ftplog.log More /etc/inetd.conf文件 包含ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （五 ） Tomcat中间件全评估技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （五） Tomcat中间件安全评估技术 版本检查 1、检查系统版本 查看方法： 1、WINDOWS系统请检查X:\Tomcat X\logs\catalina*.log文件中的版本信息,如信息:“ Starting Servlet Engine: Apache Tomcat/6.0.14” 2、unix(linux)系统请检查/usr/local/tomcat/logs/catalina.out文件中的版本信息,如信息:“ Starting Servlet Engine: Apache Tomcat/6.0.14” ； 如不在此路径请使用命令“find / -nmae catalina.out”查找。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （五） Tomcat中间件安全评估技术 管理口令检查 1、检查管理口令 查看方法： 检查${CATALINA_HOME}/conf/tomcat-users.xml文件内容， 例： ?xml version=1.0 encoding=utf-8? tomcat-users role rolename=manager/ role rolename=admin/ user username=admin password=adfads4354dmin roles=admin,manager/ /tomcat-users 注：部分版本默认没设密码或设置为弱口令。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （五） Tomcat中间件安全评估技术 访问控制 1、 TOMCAT Manager 设置了管理IP地址 查看方法： 检查${CATALINA_HOME}/conf/server.xml文件中 示例： Context path=/manager Valve className=org.apache.catalina.valves.RemoteAddrValve allow=指定的IP地址或者段 deny=/ /Context 或 Context path=/admin Valve className=org.apache.catalina.valves.RemoteAddrValve allow=指定的IP地址或者段 deny=/ /Context Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （五） Tomcat中间件安全评估技术 访问控制 2、应用服务器的远程关闭功能的端口及口令检查 查看方法： 检查server.xml文件中 Server port=8005 shutdown=SHUTDOWN 上面值需修改为其他 如： Server port=8008 shutdown=adminstopserver Evaluation only. Created w