AIX主机评估检查表要点

1、操作系统审计检查表AIX安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议1检查软件更新情况执行卜面命令：#lslpp-l列出已安装的软件清单*（依root,usr,share分）#lslpp-L列出已安装的软件清单*（不分类）#lslpp-h显示安装历史软件校验：#lppchk-c对列出的软件进何计算校验和操作#lppchk-v检验系统的/root,/usr,/share是否可法#lppchkl显示是否有符号的连接被改变查看补丁的版本号：#instfix-i|grep.ML2审核是否禁止无用的服务查看INTED.conf文件，查看是否存在卜面的服务，

2、卜面的服务是否都需要。ftp、telnet、shell、kshell、login、klogin、exec、echo、discard、chargen、daytime、time、ttdbserver、dtspc;被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议3查看是否配置TCPWRAPPERS的限制访问查看是否存在/etc/hosts.allow和/etc/hosts.deny文件4查看是否禁止coredumps查看/etc/security/limits文件中CORE®是否为CORE05查看SYSLOG信息用who命令查看日下日志信息：/var/a

3、dm/sulog/var/adm/wtmp/etc/utmp/etc/security/failedlogin6确认系统日志文件权限确认卜列日志义件的权限：/smit.log/var/adm/cron/log/var/tmp/dpid2.log/var/tmp/hostmibd.log被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议/var/tmp/snmpd.log/var/adm/ras/*/var/ct/RMstart.log7审核重要文件权限检查以下目录和文件的权限设置情况：/etc/etc/inittab/tmp/etc/inetd.conf或者/

4、etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc.local8任何人都有写权限的文件和目录rootlinux#find/-typef(-perm-2-o-perm-20)pxeclsTg;rootlinux#find/-typed(-perm-2p予erm£0)pxeclsHdg;9查找未授权的#find/-perm-4000-user0-ls被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议SUID/SGID#find/-perm-2000-user0-ls10

5、查找没有属主的文件及目录执行命令find/-nouser-ls11查看是否设置默认的锁屏时间查看/usr/dt/config/*/sys.resources文件，是否有如下字符：dir='dirname$file|sed-es/usr/etc/'mkdir-p$direcho'dtsession*saverTimeout:10'>>$dir/sys.resourcesecho'dtsession*lockTimeout:10'>>$dir/sys.resourcesdone12查看是否严格限制ROOT帐户登录到系统控制台使

6、用ROO琳户，看是否能登录到系统控制台被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议13查看不用系统帐户是否能登录系统使用下面的用户daemonbinsysadmuucpnuucpprintqguestnobodyIpdsshd;看是否能登录系统14查看是否设置密码和帐户策略执行:more/etc/security/login.conf15审核空口令帐户pwdck-nALL16查看是否启动不必要的服务执行more/etc/inetd.conf,查看是否启动不必要的服务。17常规网络服务询问管理员或执行以下操作检查系统运行那些常规网络服务，并记录各类服务的服务系统软件类型和版本，对于运行的服务，提取相关配置文件信息：telnet080telnet025telnet0110telnet0143被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议telnet0443telnet02118确认passwd,和group文件没有'+'符合存在grepA+:/etc/passwd/etc/group19审核除ROOT帐户外，不存在UID0帐户Isuser-aidALL|grep"id=0"|awk'(print$1'20审核用户home目