操作系统安全审计.docxVIP

A.1.1 RedHat Linux 操作系统 RedHat Linux 操作系统－安全审计 测试类别： 风险评估 测试对象： RedHat 测试类： 安全审计 测试项： 测试内容： 确信对系统的主要行为都有审计日志，对于重要服务（ ftp ，telnet ，http ）及重要操 作（ su 登录等操作） 由日志记录。 并且所有的日志文件都有适当的访问权限， 除 root 之外， 其它用户没有修改权限。 测试方法： 查看 /etc/syslog.conf 的配置文件，确定是否对系统日志和网络服务配置了适当的日 志记录策略； 查看 syslog.conf 中制定的，存放在 /var/log 下日志文件的更新日期，确定是否对相 应的动作有实时日志功能（仅对 linux 系统而言）； 确保这些文件的应该属于 root 用户所有，文件的权限应该是 644；查看 hosts.allow 和 hosts.deny 文件内容。 测试记录： 1． 已配置的日志： 2． 日志功能是否有效实施，日志记录的日期和内容是否与配置相符合： 3． 日志文件的访问权限： 4． 查看 hosts.allow 和 hosts.deny 文件内容： 备注： 签名 日期 RedHat Linux 操作系统－系统安全 测试类别：风险评估 测试对象： RedHat 测试类：系统安全 测试项： 测试内容： 被测操作系统应安装最新的系统补丁程序， 只开启必要的服务； 系统应保证和常用命令相关配置文件的安全性。设置安全的访问旗标；并对系统资源作适当的使用限制。测试方法： 查看或询问是否安装最新补丁程序； Telnet/ftp 登录系统，确定系统旗标信息的是否安全； 是否为用户不成功的鉴别尝试次数定义阀值。 测试记录： 补丁安装情况（控制面板 | 在线更新）： 是否有安全的系统访问旗标？ 显示操作系统类型□ 显示操作系统内核版本 □ ftp 登录察看显示信息： 是否使用了用户磁盘限额？□ 用户磁盘限额策略： 用户连续登录失败的次数： 默认 umask 值（ #umask）： 重要文件和目录的读写权和属主： /etc/security 属主 访问许可： /usr/etc 属主 访问许可： /bin 属主 访问许可： /usr/bin 属主 访问许可： /sbin 属主 访问许可： /var/log 属主 访问许可： /etc/*.conf 属主 访问许可： /etc/login.defs 属主 访问许可： 备注： 签名 日期 RedHat Linux 操作系统－用户属性 测试类别：风险评估 测试对象： RedHat 测试类：用户属性 测试项： 测试内容： 操作系统应设置安全有效的口令策略（密码强度、密码长度、口令有效期等） 。应限制能够 su 成 root 的用户， 限制 root 的远程登录， 根据需要设置可以进入单用户模式的用户，应启用用户超时自动注销的功能。 测试方法： 查看 /etc/passwd 中是否有空口令账户； 查看 /etc/login.defs 是否设置了适当的口令策略； 查看 wheel 用户组成员。 测试记录： login.defs 口令策略（） ： PASS_MAX_DAYS PASS_MIN_DAYS PASS_MIN_LEN PASS_WARN_AGE 能够 su 为 root 的用户（ /etc/group 中 wheel 组成员）： 察看 /etc/pam.d/su 文件是否存在以下项：□ auth sufficient /lib/security/pam_rootok.so debug auth required /lib/security/pam_wheel.so group=wheel 是否允许 root 远程登录（登陆验证）？ □ 是否启用了用户超时自动注销功能？□ HISTFILESIZE= TMOUT= /etc/security/access.conf 内容： 系统引导程序的访问许可位： 文件中是否有口令保护（ /etc/lilo.conf ）？□ 备注： 签名 日期 RedHat Linux 操作系统－网络及服务安全 测试类别： 风险评估 测试对象： RedHat 测试类： 网络及服务安全 测试项： 测试内容： 操作系统应只开放必要的网络服务。无多余的网络端口开放； 操作系统应使用高强度加密机制替代明文传输数据的协议或服务； 应开启 Iptables 防火墙，并且规则得到有效实施；应该有防病毒软件安装并且有效运行。 限制能够访问本机的 IP 地址。 测试方法： 使用 netstat 命令来获得系统的端口列表，并记录关键的端口列表； 察看 telnet ， ftp 等明文传输协议是否运行，察看 telnet 和 ftp 的用户