信息安全风险评估检查流程操作系统安全评估检查表Linux样本.doc

1、操作系统评估检查表 LINUX 安全审核被审核部门 审核人员 审核日期 配合人员 序号审核项目审核环节/办法审核成果补充阐明改进建议1操作系统安装过程检查操作系统安装过程与否遵循安全方略。2操作系统口令安全方略检查操作系统口令与否满足安全方略规定。3顾客帐号设立1、执行：more /etc/passwd查看与否存在如下也许无用帐号：adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher同步应当检查与否对所有顾客授予了合理shell。2、检查 /etc/passwd文献属性设立与否为 6443、检查

2、/etc/shadow文献属性设立与否为 6004顾客组设立1、执行：more /etc/group检查顾客组设立状况，查看与否存在如下也许无用顾客组：adm / lp / news / uucp / operator / games / gopher2、查看/etc/gshadow文献属性与否为7005顾客口令设立询问管理员与否存在如下类似简朴顾客密码配备，例如：root/roottest/testroot/root12342、执行：more /etc/login.defs ，检查与否存在PASS_MIN_LEN 5 或PASS_MIN_LEN 8配备行6Root顾客登陆控制台限制执行：mo

3、re /etc/securetty检查所有无被注释掉tty，这些控制台root可以直接登陆。7重要目录和文献权限设立检查如下目录和文献权限设立状况：/etc/etc/rc.d/init.d/tmp/etc/inetd.conf或者 /etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local8文献系统mount控制执行：/etc/fstab查看文献系统mount控制状况。9任何人均有写权限文献和目录在系统中定位任何人均有写权限文献和目录取下面命令：rootlinux# find / -type f ( -

4、perm -2 o perm 20 ) exec ls lg ;rootlinux# find / -type d ( -perm -2 o perm 20 ) exec ls ldg ;10没有属主文献定位系统中没有属主文献用下面命令：rootlinux# find / -nouser -o -nogroup注意：不用管“/dev”目录下那些文献。11异常隐含文献在系统每个地方都要查看一下有无异常隐含文献（点号是起始字符，用“ls”命令看不到文献），由于这些文献也许是隐藏黑客工具或者其他某些信息（口令破解程序、其他系统口令文献，等等）。在UNIX下，一种惯用技术就是用某些特殊名，如：“”、“

5、. ”（点点空格）或“.G”（点点control-G），来隐含文献或目录。用“find”程序可以查找到这些隐含文献。例如：# find / -name “. “ print xdev# find / -name “*” print xdev | cat v同步也要注意象“.xx”和“.mail”这样文献名。（这些文献名看起来都很象正常文献名）12inetd或xinetd中基本网络服务配备检查/etc/inetd.conf文献中基本网络服务启动或禁止状况或者检查/etc/xinetd.d/目录下有关服务配备文献。13TCP_WRAPPERS 访问列表设立查看/etc/hosts.deny & /

6、etc/hosts.allow文献中访问控制配备。14R系列服务命令控制如果系统容许R系列服务命令使用，则应当查看所有.rhosts文献。建议执行下面命令定位系统中“.rhosts”文献：# find / -name .rhosts -print并且需要查看这些.rhosts文献中与否存在 + + 配备。15NFS服务配备执行：more /etc/export检查文献中对于NFS共享权限控制16常规网络服务询问管理员或执行如下操作检查系统运营那些常规网络服务，并记录各类服务服务系统软件类型和版本，对于运营服务，提取有关配备文献信息：telnet 0 80telnet 0 25telnet 0

7、110telnet 0 143telnet 0 443telnet 0 2117cron行为审核查看所有cron任务在/var/spool/cron/crontabs文献中你可以找到它们。同步需要查看与否配备了审核，执行：more /etc/default/cron确认存在如下内容CRONLOG=YES18root顾客登陆审核执行：more /etc/default/login确认其中存在如下内容:SYSLOG=YES19login行为记录查看与否有 /var/adm/loginlog文献。20syslog.conf配备重要查看/etc/syslog.conf配备文献中与否设立了loghost

8、，需要提取/etc/syslog.conf文献所有配备信息。21通过inetd启动TCP服务日记记录执行：more /etc/init.d/inetsvc确认其中存在如下内容(普通在该文献最后)/usr/sbin/inetd s t &22LILO设立执行：more /etc/lilo.conf检查lilo安全设立状况。23TCP SYN Cookie保护执行：more /proc/sys/net/ipv4/tcp_syncookies查看输出内容与否为：124Control-Alt-Delete关机热键执行：more /etc/inittab检查与否已经将ca:ctrlaltdel:/sbin/shutdown t3 r now配备信息行注释掉了。即:#ca:ctrlaltdel:/sbin/shutdown t3 r now