Sco_Unix测试用例.docVIP

Sco_Unix主机安全检测清单 检查内容 检测项 检查命令 说明 结果 系统信息 检查系统的网络设置 ifconfig –a 检测系统路由情况 netstat –nr或route 当前系统开放的端口 netstat -na |grep LISTEN 系统运行进程 ps -ef 系统信息 uname -a 系统及安装软件信息 lslpp -L all 帐号和口令 禁止所有的系统默认帐户的登录权限 cat /etc/passwd Cat /etc/group Passwd 设置参数 cat /etc/security/user 增强passwd配置 防止root从远程登录 cat /etc/security/user Root从远程登录时，可能会被网络sniffer窃听到密码。 减少登录会话时间 cat /etc/profile cat /etc/environment cat /etc/security/.profile 当登录的系统用户空闲时间超过设定值后，系统将自动logout，以防止恶意人员进入进行非法操作。 Passwd policy cat /etc/security/user 修改Passwd policy 中关于用户密码默认设置 是否所有用户都可以su cat /etc/security/user 确保只有必需的用户才可以su 网络与服务 TCP/UDP小服务，包括：echo、discard、datetime、chargen cat /etc/inetd.conf 这些服务通常是用来进行网络调试的，包括：echo、discard、datetime、chargen Fingerd检测 cat /etc/inetd.conf |grep fingerd 可被入侵者用来获取远程系统用户的一些信息 login(rlogin)、shell(rsh)、exec(rexec)检测 cat /etc/inetd.conf|grep login cat /etc/inetd.conf|grep shell cat /etc/inetd.conf|grep exec 用来方便的登陆或执行远程系统的命令。 1.可能被用来获得主机信任关系的信息 2.被入侵者用来留后门 3.成为被ip欺骗的服务对象 Kshell、klogin、comsat、uucp Bootps、systat、netstat、tftp、talk、ntalk、dtspc检测 cat /etc/inetd.conf 以上服务大都不在公开服务器上使用，且存在一定的风险。 Rquotad、rexd、rstatd、rusersd、rwalld、sprayd、pcnfsd、ttdbserver、cmsd检测 cat/etc/inetd.conf |grep rpc 在inetd.conf中启动的RPC服务，已经有多次极严重的安全漏洞记录 Rc.dt检测 cat /etc/inittab |grep rc.dt rc.dt用于启动图形界面，推荐不在服务器上使用。 R.serial检测 cat /etc/inittab |grep .serial 此程序用于启动拔号服务，没有使用此功能时请禁止这个服务。 Rc.nfs检测 cat /etc/inittab |grep rc.nfs 网络文件系统，建议不使用此服务。 Rc.tcpip检测 cat rc.tcpip |grep start 这个程序用于启动一些关于tcpip的服务。 .rhosts检测 ls –la /.rhosts .rhosts文件有一定的安全缺陷，当使用不正确时，可能会导致安全漏洞；推荐禁止所有的.rhosts文件 信任关系 cat /etc/hosts.equiv 主机之间的可信任问题，可能会导致安全问题 ftpuser file检测 cat /etc/ftpusers 限制可以 ftp 的用户 /etc 目录下可写的文件检测 find /etc -type f \( -perm 20 \) |xargs ls -las /etc 目录里可写的文件的组写属性 Core检测 cat /etc/security |grep core 限制系统生成的 core 文件大小 Failedlogin检测 who /etc/security/failedlogin Failedlogin，检查失败的登录请求 安全增强 /etc/security/login.cfg检测 cat /etc/security/login.cfg|grep logintimes 只