AIX主机评估检查表 操作系统审计检查表 AIX 安全审核 被审核部门 审核人员 审核日期 配合人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 改进建议 1 检查软件更新情况 执行下面命令: #lslpp –l 列出已安装的软件
清单
安全隐患排查清单下载最新工程量清单计量规则下载程序清单下载家私清单下载送货清单下载
*(依root ,usr,share分) #lslpp –L 列出已安装的软件清单*(不分类) #lslpp –h 显示安装历史 软件校验: #lppchk –c 对列出的软件进行计算校验和操作 #lppchk –v 检验系统的/root,/usr,/share 是否可法 #lppchk –l 显示是否有符号的连接被改变 查看补丁的版本号: #instfix –i |grep .ML 2 审核是否禁止无用的服务 查看INTED.conf文件,查看是否存在下面的服务,下面的服务是否都需要。 ftp、 telnet 、shell、 kshell 、login 、klogin、 exec 、echo 、discard 、chargen、 daytime 、time、 ttdbserver、 dtspc; 3 查看是否配置TCP WRAPPERS的限制访问 查看是否存在/etc/hosts.allow 和/etc/hosts.deny文件 4 查看是否禁止core dumps 查看/etc/security/limits文件中CORE值是否为CORE 0 5 查看SYSLOG信息 用who命令查看日下日志信息: /var/adm/sulog /var/adm/wtmp /etc/utmp /etc/security/failedlogin 6 确认系统日志文件权限 确认下列日志文件的权限: /smit.log \ /var/adm/cron/log /var/tmp/dpid2.log /var/tmp/hostmibd.log /var/tmp/snmpd.log /var/adm/ras/* /var/ct/RMstart.log 7 审核重要文件权限 检查以下目录和文件的权限设置情况: /etc/ /etc /inittab /tmp /etc/inetd.conf或者 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local 8 任何人都有写权限的文件和目录 [root@linux]# find / -type f \( -perm -2 –o –perm –20 \) –exec ls –lg {} \; [root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \; 9 查找未授权的SUID/SGID # find / -perm -4000 -user 0 -ls # find / -perm -2000 -user 0 -ls 10 查找没有属主的文件及目录 执行命令find / -nouser -ls 11 查看是否设置默认的锁屏时间 查看/usr/dt/config/*/sys.resources文件,是否有如下字符: dir=`dirname $file | sed -e s/usr/etc/` mkdir -p $dir echo 'dtsession*saverTimeout: 10' >> $dir/sys.resources echo 'dtsession*lockTimeout: 10' >> $dir/sys.resources done 12 查看是否严格限制ROOT帐户登录到系统控制台 使用ROOT帐户,看是否能登录到系统控制台 13 查看不用系统帐户是否能登录系统 使用下面的用户 daemon bin sys adm uucp nuucp printq guest nobody lpd sshd;看是否能登录系统 14 查看是否设置密码和帐户策略 执行:more /etc/security/login.conf 15 审核空口令帐户 pwdck -n ALL 16 查看是否启动不必要的服务 执行more /etc/inetd.conf,查看是否启动不必要的服务。 17 常规网络服务 询问管理员或执行以下操作检查系统运行那些常规网络服务,并记录各类服务的服务系统软件类型和版本,对于运行的服务,提取相关配置文件信息: telnet 0 80 telnet 0 25 telnet 0 110 telnet 0 143 telnet 0 443 telnet 0 21 18 确认passwd, 和group 文件没有 '+' 符合存在 grep ^+: /etc/passwd /etc/group 19 审核除ROOT帐户外, 不存在 UID 0 帐户 lsuser -a id ALL | grep "id=0" | awk '{print $1}' 20 审核用户 home 目录权限设置750或更严格限制 执行命令 ls -l 21 审核 .netrc 和 .rhosts 文件 find / -name .netrc find / -name .rhosts