AIX主机评估检查表

AIX主机评估检查表AIX主机评估检查表操作系统审计检查表 AIX 安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议 1 检查软件更新情况执行下面命令： #lslpp –l 列出已安装的软件清单*（依root ,usr,share分） #lslpp –L 列出已安装的软件清单*(不分类) #lslpp –h 显示安装历史软件校验：　　#lppchk –c 对列出的软件进行计算校验和操作　　#lppchk –v 检验系统的/root，/usr,/shar...

AIX主机评估检查表操作系统审计检查表 AIX 安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议 1 检查软件更新情况执行下面命令： #lslpp –l 列出已安装的软件清单 *（依root ,usr,share分） #lslpp –L 列出已安装的软件清单*(不分类) #lslpp –h 显示安装历史软件校验：　　#lppchk –c 对列出的软件进行计算校验和操作　　#lppchk –v 检验系统的/root，/usr,/share 是否可法　　#lppchk –l 显示是否有符号的连接被改变查看补丁的版本号：　　#instfix –i |grep .ML 2 审核是否禁止无用的服务查看INTED.conf文件，查看是否存在下面的服务，下面的服务是否都需要。 ftp、 telnet 、shell、 kshell 、login 、klogin、 exec 、echo 、discard 、chargen、 daytime 、time、 ttdbserver、 dtspc; 3 查看是否配置TCP WRAPPERS的限制访问查看是否存在/etc/hosts.allow 和/etc/hosts.deny文件 4 查看是否禁止core dumps 查看/etc/security/limits文件中CORE值是否为CORE 0 5 查看SYSLOG信息用who命令查看日下日志信息： /var/adm/sulog /var/adm/wtmp /etc/utmp /etc/security/failedlogin 6 确认系统日志文件权限确认下列日志文件的权限： /smit.log \ /var/adm/cron/log /var/tmp/dpid2.log /var/tmp/hostmibd.log /var/tmp/snmpd.log /var/adm/ras/* /var/ct/RMstart.log 7 审核重要文件权限检查以下目录和文件的权限设置情况： /etc/ /etc /inittab /tmp /etc/inetd.conf或者 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local 8 任何人都有写权限的文件和目录 [root@linux]# find / -type f $ -perm -2 –o –perm –20 $ –exec ls –lg {} \; [root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \; 9 查找未授权的SUID/SGID # find / -perm -4000 -user 0 -ls # find / -perm -2000 -user 0 -ls 10 查找没有属主的文件及目录执行命令find / -nouser -ls 11 查看是否设置默认的锁屏时间查看/usr/dt/config/*/sys.resources文件，是否有如下字符： dir=`dirname $file | sed -e s/usr/etc/` mkdir -p $dir echo 'dtsession*saverTimeout: 10' >> $dir/sys.resources echo 'dtsession*lockTimeout: 10' >> $dir/sys.resources done 12 查看是否严格限制ROOT帐户登录到系统控制台使用ROOT帐户，看是否能登录到系统控制台 13 查看不用系统帐户是否能登录系统使用下面的用户 daemon bin sys adm uucp nuucp printq guest nobody lpd sshd;看是否能登录系统 14 查看是否设置密码和帐户策略执行:more /etc/security/login.conf 15 审核空口令帐户 pwdck -n ALL 16 查看是否启动不必要的服务执行more /etc/inetd.conf,查看是否启动不必要的服务。 17 常规网络服务询问管理员或执行以下操作检查系统运行那些常规网络服务，并记录各类服务的服务系统软件类型和版本，对于运行的服务，提取相关配置文件信息： telnet 0 80 telnet 0 25 telnet 0 110 telnet 0 143 telnet 0 443 telnet 0 21 18 确认passwd, 和group 文件没有 '+' 符合存在 grep ^+: /etc/passwd /etc/group 19 审核除ROOT帐户外，不存在 UID 0 帐户 lsuser -a id ALL | grep "id=0" | awk '{print $1}' 20 审核用户 home 目录权限设置750或更严格限制执行命令 ls -l 21 审核 .netrc 和 .rhosts 文件 find / -name .netrc find / -name .rhosts

                    本文档为【AIX主机评估检查表】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

AIX主机评估检查表

你可能还喜欢