Linux作业指导书_原创精品文档.pdfVIP

Linux审计作业指导书

Linux检查列表签署页

文件Linux检查列表

黄俊强签名：日期：

祝宇琳签名：日期：

马遥签名：日期：

编制

王洪彬签名：日期：

王大萌签名：王大萌日期：

张清江签名：日期：

编辑马遥签名：马遥日期：

审核黄俊强签名：日期：

批准王希忠签名：日期：

更改记录

备注

-2-

目录

Linux审计作业指导书1

1.检查系统帐号密码策略4

2.弱口令检查4

3.检查系统帐号锁定策略5

4.远程管理方式8

5.重要配置文件或重要文件目录的访问控制9

6.检查系统是否存在多余帐号11

7.日志功能开启12

8.安全审计策略13

9.日志文件的权限及访问控制15

10.操作系统版本与补丁升级情况17

11.检查并记录系统开启的服务18

12.检查并记录系统开启的网络端口19

13.超时自动注销20

14.网络访问控制策略21

15.系统时钟22

16.硬件冗余22

17.检查并记录操作系统的分区情况和文件系统利用率23

18.登录旗标23

19.日志文件的存储备份情况24

20.FTP配置文件25

21.R族文件28

22.root帐号远程登录29

23.系统异常日志记录31

24.文件创建初始权限检查33

25.用户权限分配33

26.uid=0帐号检查34

27.系统加载模块信息检查35

28.使用组合键关机36

29.查看系统中设定的定时任务37

30.su命令使用限制39

31.NFS文件系统配置情况检查39

-3-

1.检查系统帐号密码策略

审计项编号ADT-OS-LNX-13

审计项名称检查系统帐号密码策略

审计项描述对主机的帐号密码策略进行检查，包括密码复杂性；密码长度最小值；密码

最长存留期等。

审计步骤执行以下命令：

cat/etc/login.defs

适用版本：RedHatLinuxAS4

审计项结果

密码长度最小值“PASS_MIN_LEN”应设置为8位，“密码最长存留期”

“PASS_MAX_DAYS”应设置为30天

关联脆弱性脆弱性名称帐号策略配置不当脆弱性编号OS-LNX-13