信息安全-风险评估-检查流程-操作系统安全评估检查表-AIX

操作系统审计检查表AIX安全审计审计对象部门评委审计日期合作者序列号。审查项目确认步骤/方法审查结果补充说明改善提案1确认软件的更新情况执行以下命令：#lslpp-l已安装软件的列表root、usr、share部分)#lslpp-l已安装的软件清单* (未分类)#lslpp-h显示h安装历史记录软件验证：#lppchk-c计算所列软件的校验和#lppchk-v检查v系统上的/root、/usr和/share是否有效# lppchkl表示符号的连接是否已更改要显示修补程序的版本号，请：# instfixI|grep.ml2审查是否禁止无用的服务。查看INTED.conf文件，确认以下服务是否存在，是否需要以下服务。ftp、telnet、外壳、k壳、登录、klogin、执行、echo、discard、chargen、日期、时间、ttdbserver、dtspc；3确认是否设置了TCP WRAPPERS的访问限制检查/etc/hosts.allow和/etc/hosts.deny文件是否存在4确认core dumps是否被禁止检查/etc/security/limits文件中的CORE值是否为CORE 05显示系统日志信息使用who命令显示第二天的日志信息/var/adm/sulog/var/adm/wtmp/etc/utmp/etc /安全/故障登录6检查系统日志文件的权限检查以下日志文件的权限/smit.log /var/adm/cron/log/var/tmp/dpid2.log/var/tmp/hostmibd.log/var/tmp/snmpd.log/var/adm/ras/*/var/ct/rmserver.log7确认重要的文件权限检查以下目录和文件的权限设置/etc/etc /inittab/tmp/etc/inetd.conf或/etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc /服务/etc/rc.local8每个人都有写入权限的文件和目录 root Linux # find/- typef(-perm-2-o-perm-20)-execls-LG ；查找/-类型 (-perm-2operm20)-execlsldg ；9搜索不正确的SUID/SGID# find/- perm-4000 -用户0-ls# find/- perm-2000 -用户0-ls10搜索没有所有者的文件和目录。执行命令find/-nouser -ls11确认是否设定默认的锁定时间。确认/usr/dt/config/*/sys.resources文件中是否包含以下字符dir= dirname $ file|sed-esas/usr/etc/mkdir -p $direcho dtsession * saver time out : $ dir/sys.resourcesecho dtsession * lock time out : $ dir/sys.resourcesdone12确定超级用户帐户是否被限制登录到系统控制台。或使用超级用户帐户，确定是否可以登录到系统控制台.13确定您是否可以不使用系统帐户登录到系统。使用以下用户daemonbinsysadmucpnucpprintqguestnobody lpd sshd； 看看你能否登录到系统上。14检查是否设置了密码和帐户策略。运行：摩尔/etc /安全/登录. conf15对空密码帐户的审计pwd CK-n全部16确认是否开始不必要的服务运行more /etc/inetd.conf以确定是否开始了不必要的服务。17一般的网络服务。请咨询管理员，或执行以下操作，确认系统正在运行正常的网络服务，记录服务系统的软件类型和版本，并提取正在运行的服务的相关配置文件信息telnet 0 80telnet 0 25telnet 0 110telnet 0 143telnet 0 443telnet 0 2118确认没有passwd和组文件符合存在grep :/etc/passwd/etc/group19除了审计根帐户外，UID 0帐户不存在lsuser-aidall|grep id=0|awk