信息安全-风险评估-检查流程-操作系统安全评估检查表-AIX只是分享

1、操作系统审计检查表AIX安全审核被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说明改进建议1检查软件更新情况执行下面命令：#lslpp - l列出已安装的软件清单 * （依root ,usr,share 分）#lslpp - L列出已安装的软件清单*（不分类）#lslpp - h显示安装历史软件校验：#lp pchk - c对列出的软件进行计算校验和操作#lppchk - v检验系统的 /root , /usr,/share是否可法#lppchkl显示是否有符号的连接被改变查看补丁的版本号：被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说

2、明改进建议#instfix- i |grep.ML2审核是否 禁止无用 的服务查看INTED.conf文件，查看是否存在下面的服务，下面的 服务是否都需要。ftp 、tel net、shell 、kshell、logi n 、klogi n、exec 、echo 、discard、chargen 、 daytime、time 、 ttdbserver、 dtspc;3查看是否配置TCPWRAPPERS的限制访 问查看是否存在/etc/hosts.allow和/etc/hosts.de ny文件45查看是否禁止coredumps查看 /etc/security/limitsCORE 0文件中CO

3、RE直是否为67查看SYSLOG信息用who命令查看日下日志信息：/var/adm/sulog/var/adm/wtmp被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说明改进建议/etc/utmp/etc/security/failedlogin8确认系统 日志文件 权限确认下列日志文件的权限：/smit.log /var/adm/cr on/log /var/tmp/dpid2 .log /var/tmp/hostmibd.log /var/tmp/s nmpd .log /var/adm/ras/* /var/ct/RMstart.log9审核重要 文件权限检查

4、以下目录和文件的权限设置情况：/etc/etc /ini ttab/tmp/etc/inetd.conf 或者 /etc/xinet.d/ /etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc .lo cal被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说明改进建议10任何人都 有写权限 的文件和 目录rootlinux# find / -type f ( -perm -2 -o -perm -20 )-exec ls -g ;rootlinux# find / -type d ( -perm -2 -o

5、 -perm -20 ) -exec ls -dg ;11查找未授 权的SUID/SGID# find / -perm -4000 -user 0 -Is# find / -perm -2000 -user 0 -Is12查找没有属主的文件及目录执行命令 find / -nouser -ls13查看是否 设置默认 的锁屏时 间查看 /usr/dt/c on fig/*/sys.resources文件，是否有如下字符：dir='dirname $file | sed -e s/usr/etc/'mkdir -p $direcho 'dtsessi on *saverTim

6、eout: 10' >>$dir/sys.resourcesecho 'dtsessi on *IockTimeout: 10' >>$dir/sys.resources被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说明改进建议done14查看是否 严格限制ROOT 帐户登录到 系统控制 台使用ROOT帐户，看是否能登录到系统控制台15查看不用 系统帐户 是否能登 录系统使用下面的用户 daem on bin sys adm uucp nu ucp printq guestnobody Ipd sshd;看是否能登录系

7、统16查看是否 设置密码 和帐户策 略执行:more /etc/security/login.conf17审核空口令帐户pwdck -n ALL18查看是否 启动不必 要的服务执行more /etc/inetd.conf,查看是否启动不必要的服务。被审核部门审核人员审核日期配合人员序 号审核项目审核步骤/方法审核结果补充说明改进建议19常规网络服务询问管理员或执行以下操作检查系统运行那些常规网络服 务，并记录各类服务的服务系统软件类型和版本，对于运 行的服务，提取相关配置文件信息：te In et 0 80te In et 0 25tel net 0 110tel net 0 143tel net 0 443te In et 0 2120确认 passwd, 禾口 group 文件没有'+'符合存在grep A+: /etc/passwd /etc/group21审核除ROOT 帐户外，不存在UID0帐户Isuser-a id ALL | grep "id=0"| awk 'print$1'被审核部门审核人员审核日期配合人员序 号审核项