主机安全---Linux操作系统基线检查指导书1.0版.doc

启明信息安全中心 编号： 基线检查指导书 基础网络安全-Linux操作系统 V1.0 启明信息安全中心 序号 类别 检查项 检查方法 预期结果 符合情况 1 身份鉴别 a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别； 检查： 1)检查操作系统管理员，询问操作系统的身份标识和鉴别机制采用何种措施实现； 2)登录操作系统，查看是否提示输入用户口令，然后以正确口令登录系统，再以错误口令或空口令重新登录，观察是否成功。 手工检查: 方法一: 在root权限下，使用命令 #pwdck -n ALL 返回结果应为空； 方法二: 在root权限下，使用命令 #cat /etc/passwd #cat /etc/shadow 查看文件中各用户名状态，记录密码一栏为空的用户名。 1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别； 2)登录时提示输入用户名和口令；以错误口令或空口令登录时提示登录失败，验证了登录控制功能的有效性； 3)操作系统不存在密码为空的用户。 b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换； 手工检查： 1)在root权限下，使用命令 #cat /etc/login.defs 查看密码策略配置文件，检查是否合理正确配置密码策略； 2)如果启用了口令复杂度函数，分别以不符合复杂度要求和不符合最小长度要求的口令创建用户，查看是否成功。 检查: 检查系统管理员,询问用户口令是否满足复杂性要求。 1)启用了系统口令复杂度策略，系统用户密码长度不小于8位，由数字、大小写字母和特殊符号组成，并规定了口令更换的周期； 2)以不符合复杂度要求和不符合长度要求的口令创建用户时均提示失败。 c) 应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 手工检查： 1)在root权限下，使用命令 #cat /etc/pam.d/system-auth 查看该配置文件的内容，记录system-auth配置文件中的登录失败处理、限制非法登录次数和自动退出结束会话的配置项。 2)测试： 根据使用的登录失败处理方式，采用如下测试方法进行测试： a)以超过系统规定的非法登陆次数登录操作系统，观察反应； b)当登录系统连接超时时，观察系统反应。 1)操作系统已启用登陆失败处理、结束会话、限制非法登录次数等措施； 2)当超过系统规定的非法登陆次数或时间登录操作系统时，系统锁定或自动断开连接。 d) 当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 检查： 询问系统管理员，是否采用了技术手段保证远程管理数据进行加密传输。 手工检查： 采用抓包工具，判断远程管理数据包是否是明文。 1)操作系统使用SSH协议进行远程连接； 2)操作系统没有采用明文的传输协议进行远程管理； 3)采用第三方管理工具保证远程管理的信息保密。 e) 应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 手工检查:1)应测试主要服务器操作系统，添加一个新用户，其用户标识为系统原用户的标识（如用户名或UID），查看是否不会成功； 2)应测试主要服务器操作系统，删除一个用户标识，然后再添加一个新用户，其用户标识和所删除的用户标识一样（如用户名/UID），查看是否不能成功； 检查： 询问管理员系统中每个账户，查看是否存在多人共用一个账户的情况。 1)添加测试账户不会成功； 2)系统不存在多人共用一个账户的情况； 3)确保用户名具有唯一性。 f) 应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。 检查: 检查系统管理员，询问系统除用户名口令外有无其他身份鉴别方式，如生物鉴别、令牌、动态口令等，并手工检查。 用户的认证方式选择两种或两种以上组合的鉴别技术，只用一种技术无法认证成功。 2 访问控制 a) 应启用访问控制功能，依据安全策略控制用户对资源的访问； 检查: 检查系统管理员询问操作系统的重要文件及目录是否根据实际环境设置了访问控制策略。 手工检查: 执行命令#ls -l查询系统内重要文件是否合理设置了访问控制策略。 操作系统的重要文件及目录已根据实际环境设置了访问控制策略。 b) 应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限； 检查: 要有哪些角色、每个角色的权限是否相互制约、每个系统用户是否被赋予相应的角色。 系统管理员、安全管理员、安全审计员由不同的人员和用户担当。至少应该有系统管理员和安全管理员，安全审计员在有第三方审计工具时可以不要求。 c) 应实现操作系统和数据库系统特权用户的权限分离； 检查： 结合系统管理员的组成情况，判断是否实现了该项要求。 操作系统除具有管理员账户外，至少还有专门的审计管理