信息安全-风险评估-检查流程-操作系统安全评估检查表-Linux

操作系统评估清单LINUX安全审计被审计部门审阅者审计日期协调人员序列号审计项目审计程序/方法审计结果附加备注改进建议1操作系统安装过程检查操作系统安装过程是否遵循安全策略。2操作系统密码安全策略检查操作系统密码是否符合安全策略要求。3用户帐户设置1.执行：更多/etc/passwd查看是否有以下潜在无用的帐户：ADM/LP/sync/shut down/halt/news/uucp/operator/games/gopher同时，应该检查是否向所有用户授予了合理的shell。2.检查/etc/passwd文件属性设置是否为6443.检查/etc/shadow文件属性设置是否为6004用户组设置1.执行：更多/等/组检查用户组的设置，查看是否存在以下潜在的无用用户组：ADM/LP/news/uucp/operator/games/gopher2.检查/etc/gshadow的文件属性是否为7005用户密码设置询问管理员是否有类似以下的简单用户密码配置，例如：根/根测试/测试根/根12342.执行：更多/etc/login.defs，检查是否存在PASS_MIN_LEN 5或PASS_MIN_LEN 8配置行6根用户的登录控制台限制实施：更多/等/安全检查所有未被注释掉的tty。这些控制台根目录可以直接登录。7重要目录和文件的权限设置检查下列目录和文件的权限设置：/etc/etc/rc.d/init.d/tmp/etc/inetd.conf或/etc/xinet.d/etc/passwd/等/影子/etc/secure ty/etc/services/etc/rc.local8文件系统的挂载控制执行：/etc/fstab查看文件系统的装载控制。9任何人都有写权限的文件和目录。使用以下命令在系统中找到任何人都有写权限的文件和目录：根 Linux# find/-类型f (-perm-2operm20 )执行lsLG 0 ；根 Linux# find/-类型d (-perm-2operm20 )执行lsldg 0 ；10没有所有者的文档定位系统中没有所有者文件。使用以下命令：根linux#查找/-nouser -o -nogroup注意：不要担心“/dev”目录中的文件。11异常隐式文件在系统的每个部分，检查是否有任何异常的隐藏文件(点号是首字符，不能用 ls 命令看到)，因为这些文件可能是隐藏的黑客工具或其他信息(密码破解程序，其他系统的密码文件等)。)。在UNIX下，一种常见的技术是使用一些特殊的名称，例如：“.”，(点空格)或“.”G”(点控制-G)，表示文件或目录。这些隐藏的文件可以通过“查找”程序找到。例如：# find/-name . 打印xdev# find/-name“*”printxdv | catv同时，还应注意文件名，如。xx 和。邮件”。(这些文件名看起来都像普通文件名。)12inetd或xinetd中的基本网络服务配置检查/etc/inetd.conf文档中的基本网络服务是打开还是关闭。或者检查/etc/xinetd.d/目录中的相关服务配置文件。13数据包包装器访问列表设置查看/etc/hosts . deny/etc/hosts . allow文件中的访问控制配置。14r系列服务命令控制如果系统允许使用R系列维修命令，所有。应该查看rhosts文件。建议执行以下命令来定位”。系统中的“rhosts”文件：# find/-名称。rhosts -print你需要看看这些里面是否有配置。rhosts文件。15NFS服务配置实施：更多/等/出口检查文件中NFS共享的权限控制16常规网络服务请管理员或执行以下操作来检查系统运行的正常网络服务，记录服务系统软件类型和各种服务的版本，并提取运行服务的相关配置文件信息：telnet 0 80telnet 0 25telnet 0 110telnet 0 143telnet 0 443telnet 0 2117Cron行为评论查看所有cron任务您可以在/var/spool/cron/crontabs文件中找到它们。同时，您需要检查是否配置了审核。执行：更多/等/默认/cron确认以下内容存在CRONLOG=是18根用户的登录审核执行：更多/等/默认/登录确认以下内容：存在系统日志=是19登录行为记录查看是否有/var/adm/loginlog文件。20配置要检查/etc/syslog.conf配置文件中是否设置了日志主机，需要提取/etc/syslog.conf文件的所有配置信息。21已通过inetd开始记录传输控制协议服务实现：更多/etc/init.d/inetsvc确认以下内容存在(通常在文档末尾)/usr/sbin/inetdst22LILO设置执行：more /etc/lilo.conf检查lilo的安全设置。23TCP同步Cookie保护执行：更多/proc/sys/net/IP v4/TCP _ sync ooks查看输出是否为：124控制-替换-删除关机热键实现：更多