信息安全风险评估检查流程操作系统安全评估检查表HPUNIX.docxVIP

HP-UX Security CheckList 目 录 HP-UX SECURITY CHECKLIST 1 1 初级检查评估内容 5 1.1 系统信息 5 1.1.1 系统基本信息 5 1.1.2 系统网络设置 5 1.1.3 系统当前路由 5 1.1.4 检查目前系统开放的端口 6 1.1.5 检查当前系统网络连接情况 6 1.1.6 系统运行进程 7 1.2 物理安全检查 7 1.2.1 检查系统单用户运行模式中的访问控制 7 1.3 帐号和口令 7 1.3.1 检查系统中 Uid 相同用户情况 8 1.3.2 检查用户登录情况 8 1.3.3 检查账户登录尝试失效策略 8 1.3.4 检查账户登录失败时延策略 8 1.3.5 检查所有的系统默认帐户的登录权限 9 1.3.6 空口令用户检查 9 1.3.7 口令策略设置参数检查 9 1.3.8 检查 root 是否允许从远程登录 10 1.3.9 验证已经存在的 Passwd 强度 10 1.3.10 用户启动文件检查 10 1.3.11 用户路径环境变量检查 11 1.4 网络与服务 11 1.4.1 系统启动脚本检查 11 1.4.2 TCP/UDP 小服务 11 1.4.3 login(rlogin)，shell(rsh)，exec(rexec) 12 1.4.4 comsat talk uucp lp kerbd 12 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd 12 1.4.6 远程打印服务 13 1.4.7 检查是否开放 NFS 服务 13 1.4.8 检查是否 Enables NFS port monitoring 14 1.4.9 检查是否存在和使用 NIS ,NIS+ 14 1.4.10 检查 sendmail 服务 14 1.4.11 Expn, vrfy (若存在 sendmail 进程) 15 1.4.12 SMTP banner 15 1.4.13 检查是否限制 ftp 用户权限 16 1.4.14 TCP_Wrapper 16 1.4.15 信任关系 17 1.5 文件系统 17 1.5.1 suid 文件 17 1.5.2 sgid 文件 17 1.5.3 /etc 目录下可写的文件 18 1.5.4 检测重要文件目录下文件权限属性以及/dev 下非设备文件系统 18 1.5.5 检查/tmp 目录存取属性 19 1.5.6 检查 UMASK 19 1.5.7 检查.rhosts 文件 19 1.6 日志审核 22 1.6.1 Cron logged 22 1.6.2 /var/adm/cron/ 22 1.6.3 Log all inetd services 23 1.6.4 Syslog.conf 23 1.7 UUCP 服务 23 1.8 XWINDOWS 检查 23 2 中级检查评估内容 25 2.1 安全增强性 25 2.1.1 TCP IP 参数检查 25 2.1.2 Inetd 启动参数检查 26 2.1.3 Syslogd 启动参数检查 27 2.1.4 系统日志文件内容检查 27 2.1.5 系统用户口令强度检查 27 2.1.6