信息安全_風险评估_检查流程_操作系统评估检查表_Solaris_free.docVIP

技术脆弱性评估列表－Solaris主机评估 SOLARIS 安全审核 被审核部门 审核人员 审核日期 陪同人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 备注 基本信息收集 查看系统的版本信息、主机名及配置信息 以root权限，执行：uname -a hostname prtconf 检查网卡数目与状态 以root权限，执行： ifconfig –a 查看网卡数目、网络配置、是否开启混杂监听模式。 检查系统端口开放情况及路由 以root权限，执行： netstat –an netstat -rn 查看系统已经安装了哪些程序包 以root权限，执行： pkginfo 了解系统备份情况、备份机制 询问相关的管理员。 重点了解备份介质，方式，人员，是否有应急恢复制度等状况。 补丁安装情况 审核补丁安装情况 # patchadd -p 检查系统的补丁情况 # showrev -p 查看所有已经安装的patch 或 # ls /var/sadm/patch?或?ls /var/adm/patch 帐户口令安全 检查passwd、shadow及group文件 cat /etc/passwd cat /etc/shadow cat /etc/group 保存后检查文件