风险评估_检查流程_操作系统安全评估检查表_H.docx

（安全管理套表）信息安全 _风险评估_检查流程_操作系统安全评估检查表_H HP-UXSecurityCheckList 目录 HP-UXSECURITYCHECKLIST1 1 初级检查评估内容 5 1.1 系统信息 5 1.1.1 系统基本信息 5 1.1.2 系统网络设置 5 1.1.3 系统当前路由 5 1.1.4 检查目前系统开放的端口 6 1.1.5 检查当前系统网络连接情况 8 1.1.6 系统运行进程 8 1.2 物理安全检查 9 1.2.1 检查系统单用户运行模式中的访问控制 9 1.3 帐号和口令 9 1.3.1 检查系统中 Uid 相同用户情况 9 1.3.2 检查用户登录情况 9 1.3.3 检查账户登录尝试失效策略 10 1.3.4 检查账户登录失败时延策略 10 1.3.5 检查所有的系统默认帐户的登录权限 10 1.3.6 空口令用户检查 11 1.3.7 口令策略设置参数检查 11 1.3.8 检查 root 是否允许从远程登录 11 1.3.9 验证已经存在的 Passwd 强度 11 1.3.10 用户启动文件检查 12 1.3.11 用户路径环境变量检查 12 1.4 网络与服务 12 1.4.1 系统启动脚本检查 12 1.4.2TCP/UDP 小服务 13 1.4.3login(rlogin)，shell(rsh)，exec(rexec)13 1.4.4comsattalkuucplpkerbd14 1.4.5SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGss d14 1.4.6 远程打印服务 14 1.4.7 检查是否开放 NFS 服务 15 1.4.8 检查是否 EnablesNFSportmonitoring15 1.4.9 检查是否存在和使用 NIS,NIS+15 1.4.10 检查 sendmail 服务 16 1.4.11Expn,vrfy(若存在 sendmail 进程 )16 1.4.12SMTPbanner16 1.4.13 检查是否限制 ftp 用户权限 17 1.4.14TCP_Wrapper17 1.4.15 信任关系 17 1.5 文件系统 18 1.5.1suid 文件 18 1.5.2sgid 文件 18 1.5.3/etc 目录下可写的文件 18 1.5.4 检测重要文件目录下文件权限属性以及/dev 下非设备文件系统 19 1.5.5 检查/tmp 目录存取属性 19 1.5.6 检查 UMASK20 1.5.7 检查.rhosts 文件 20 1.6 日志审核 20 1.6.1Cronlogged20 1.6.2/var/adm/cron/21 1.6.3Logallinetdservices21 1.6.4Syslog.conf21 1.7UUCP 服务 21 1.8XWINDOWS 检查 22 2 中级检查评估内容 23 2.1 安全增强性 23 2.1.1TCPIP 参数检查 23 2.1.2Inetd 启动参数检查 24 2.1.3Syslogd 启动参数检查 25 2.1.4 系统日志文件内容检查 25 2.1.5 系统用户口令强度检查 25 2.1.6 系统补丁安装情况检查 25 2.1.7 系统审计检查 25 3 高级检查评估内容 26 3.1 后门与日志检查 26 3.2 系统异常服务进程检查 26 3.3 内核情况检查 26 3.4 第三方安全产品安装情况 26 初级检查评估内容 1.1 系统信息 1.1.1 系统基本信息 说明： 检查系统的版本和硬件类型等基本信息。 检查方法： uname–a uname–v PATH=/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/ exportPATH 1.1.2 系统网络设置 说明： 检查系统的网卡是否存在混杂模式。 检查方法： ifconfiglan0 1.1.3 系统当前路由 说明： 检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。 检查方法： netstat-nr 结果分析方法： bash-2.05#netstat-nr RoutingTable:IPv4 DestinationGatewayFlagsRefUseInterface 13U135hme0 default54UG178 UH27246lo0