安全管理套表信息安全_风险评估_检查流程_操作系统安全评估检查表_H.pdfVIP

安全管理套表信息安全_风险评估 _检查流程_操作系统安全评估检 查表_H HP-UXSecurityCheckList 目录 HP-UXSECURITYCHECKLIST1 1 初级检查评估内容 5 1.1 系统信息5 1.1.1 系统基本信息5 1.1.2 系统网络设置5 1.1.3 系统当前路由5 1.1.4 检查目前系统开放的端口 6 1.1.5 检查当前系统网络连接情况 8 1.1.6 系统运行进程8 1.2 物理安全检查 9 1.2.1 检查系统单用户运行模式中的访问控制 9 1.3 帐号和口令 9 1.3.1 检查系统中 Uid 相同用户情况 9 1.3.2 检查用户登录情况 9 1.3.3 检查账户登录尝试失效策略 10 1.3.4 检查账户登录失败时延策略 10 1.3.5 检查所有的系统默认帐户的登录权限 10 1.3.6 空口令用户检查 11 1.3.7 口令策略设置参数检查11 1.3.8 检查 root 是否允许从远程登录 11 1.3.9 验证已经存在的 Passwd 强度 11 1.3.10 用户启动文件检查 12 1.3.11 用户路径环境变量检查 12 1.4 网络与服务 12 1.4.1 系统启动脚本检查 12 1.4.2TCP/UDP 小服务 13 1.4.3login(rlogin) ，shell(rsh) ，exec(rexec)13 1.4.4comsattalkuucplpkerbd14 1.4.5SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGss d14 1.4.6 远程打印服务 14 1.4.7 检查是否开放 NFS 服务 15 1.4.8 检查是否 EnablesNFSportmonitoring15 1.4.9 检查是否存在和使用 NIS,NIS+15 1.4.10 检查 sendmail 服务 16 1.4.11Expn,vrfy(若存在 sendmail 进程)16 1.4.12SMTPbanner16 1.4.13 检查是否限制 ftp 用户权限 17 1.4.14TCP_Wrapper17 1.4.15 信任关系 17 1.5 文件系统 18 1.5.1suid 文件 18 1.5.2sgid 文件 18 1.5.3/etc 目录下可写的文件18 1.5.4 检测重要文件目录下文件权限属性以及/dev 下非设备文件系统 19 1.5.5 检查/tmp 目录存取属性19 1.5.6 检查 UMASK20 1.5.7 检查.rhosts 文件 20 1.6 日志审核20 1.6.1Cronlogged20 1.6.2/var/adm/cron/21 1.6.3Logallinetdservices21 1.6.4Syslog.conf21 1.7UUCP 服务 21 1.8XWINDOWS 检查 22 2 中级检查评估内容23 2.1 安全增强性 23 2.1.1TCPIP 参数检查 23 2.1.2Inetd 启动参数检查 24 2.1.3Syslogd 启动参数检查 25 2.1.4 系统日志文件内容检查25 2.1.5 系统用户口令强度检查25 2.1.6 系统补丁安装情况检查25 2.1.7 系统审计检查25 3 高级检查评估内容26 3.1 后门与日志检查 26 3.2 系统异常服务进程检查26 3.3 内核情况检查26 3.4 第三方安全产品安装情况 26 1 初级检查评估内容 1.1 系统信息 1.1.1 系统基本信息 说明： 检查系统的版本和硬件类型等基本信息。 检查方法： uname–a uname–v PATH=/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/ exportPATH 1.1.2 系统网络设置 说明： 检查系统的网卡是否存在混杂模式。 检查方法： ifconfiglan0 1.1.3 系统当前路由 说明： 检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。 检查方法： netstat-nr 结果分析方法： bash-2.05#netstat-nr RoutingT