【安全管理安全生产]信息安全风险评估检查流程操作系统安全评估检查表.docx

{安全管理套表}信息安全风险评估检查流程操作系统安全评估检查表  HP-UXSecurityCheckList 目录 TOC \o "1-3" \u HP-UXSecurityCheckList 1 1初级检查评估内容 5 1.1系统信息 5 1.1.1系统基本信息 5 1.1.2系统网络设置 5 1.1.3系统当前路由 5 1.1.4检查目前系统开放的端口 6 1.1.5检查当前系统网络连接情况 8 1.1.6系统运行进程 8 1.2物理安全检查 9 1.2.1检查系统单用户运行模式中的访问控制 9 1.3帐号和口令 9 1.3.1检查系统中Uid相同用户情况 9 1.3.2检查用户登录情况 9 1.3.3检查账户登录尝试失效策略 10 1.3.4检查账户登录失败时延策略 10 1.3.5检查所有的系统默认帐户的登录权限 10 1.3.6空口令用户检查 11 1.3.7口令策略设置参数检查 11 1.3.8检查root是否允许从远程登录 11 1.3.9验证已经存在的Passwd强度 11 1.3.10用户启动文件检查 12 1.3.11用户路径环境变量检查 12 1.4网络与服务 12 1.4.1系统启动脚本检查 12 1.4.2TCP/UDP小服务 13 1.4.3login(rlogin)，shell(rsh)，exec(rexec) 13 1.4.4sattalkuucplpkerbd 14 1.4.5SadmindRquotadRuserRstatdRexdTtdbCmsdFsCachefsDtspcdGssd 14 1.4.6远程打印服务 14 1.4.7检查是否开放NFS服务 15 1.4.8检查是否EnablesNFSportmonitoring 15 1.4.9检查是否存在和使用NIS,NIS+ 15 1.4.10检查sendmail服务 16 1.4.11Expn,vrfy(若存在sendmail进程) 16 1.4.12SMTPbanner 16 1.4.13检查是否限制ftp用户权限 17 1.4.14TCP_Wrapper 17 1.4.15信任关系 17 1.5文件系统 18 1.5.1suid文件 18 1.5.2sgid文件 18 1.5.3/etc目录下可写的文件 18 1.5.4检测重要文件目录下文件权限属性以及/dev下非设备文件系统 19 1.5.5检查/tmp目录存取属性 19 1.5.6检查UMASK 20 1.5.7检查.rhosts文件 20 1.6日志审核 20 1.6.1Cronlogged 20 1.6.2adm 21 1.6.3Logallinetdservices 21 1.6.4 21 1.7UUCP服务 21 1.8Xwindows检查 22 2中级检查评估内容 23 2.1安全增强性 23 2.1.1TCPIP参数检查 23 2.1.2Inetd启动参数检查 24 2.1.3Syslogd启动参数检查 25 2.1.4系统日志文件内容检查 25 2.1.5系统用户口令强度检查 25 2.1.6系统补丁安装情况检查 25 2.1.7系统审计检查 25 3高级检查评估内容 26 3.1后门与日志检查 26 3.2系统异常服务进程检查 26 3.3内核情况检查 26 3.4第三方安全产品安装情况 26  初级检查评估内容 系统信息 系统基本信息 说明： 检查系统的版本和硬件类型等基本信息。 检查方法： uname–a uname–v PATH="bin:/bin:local:sbin/:" exportPATH 系统网络设置 说明： 检查系统的网卡是否存在混杂模式。 检查方法： ifconfiglan0 系统当前路由 说明： 检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。 检查方法： netstat-nr 结果分析方法： bash-2.05#netstat-nr RoutingTable:IPv4 DestinationGatewayFlagsRefUseInterface 13U135hme0 default54UG178 UH27246lo0 检查目前系统开放的端口 说明： 检查当前系统运行中开放的服务端口 检查方法： netstat–na|grepLISTEN 结果分析方法： bash-2.05#netstat-na|grepLISTEN 检查当前系统网络连接情况 说明： 根据显示的网络连接，记录已建立连接establish的数量，地址范围等。记录listen的端口，记录其它状态，例如timewait，finwait，closewait等。 检查方法： netstat–na 系统运行进程 说明： 根据显示的当前所有在运行的系统