信息安全风险评估检查流程操作系统安全评估检查表格Linux.doc

信息安全_风险评估_检查流程_操作系统安全评估检查表格_Linux 信息安全_风险评估_检查流程_操作系统安全评估检查表格_Linux 信息安全_风险评估_检查流程_操作系统安全评估检查表格_Linux 操作系统评估检查表 LINUX 安全审察 被审察部门 审察人员 审察日期 配合人员 序号 审察项目 审察步骤/方法 审察结果 补充说明 改进建议 操作系统安装过程 检查操作系统安装过程可否依据安全策略。 操作系统口令安全策略 检查操作系统口令可否满足安全策略要求。 用户帐号设置 1、执行：more /etc/passwd 查察可否存在以下可能无用的帐号： adm / lp / sync / shutdown / halt / news / uucp / operator / games / gopher 同时应该检查可否对所适用户授予了合理的shell。 2、检查 /etc/passwd文件属性设置可否为 644 3、检查 /etc/shadow文件属性设置可否为 600 用户组设置 1、执行：more /etc/group 检查用户组的设置情况，查察可否存在以下可能无用的用户组： adm / lp / news / uucp / operator / games / gopher 2、查察/etc/gshadow的文件属性可否为700 用户口令设置 咨询管理员可否存在以下近似的简单用户密码配置，比方： root/root test/test root/root12342、执行：more /etc/login.defs ，检查可否存在PASS_MIN_LEN 5 或PASS_MIN_LEN 8配置行 Root用户的登陆控制台限制 执行：more /etc/securetty 检查所有没有被说明掉的tty，这些控制台root可以直接登陆。 重要目录和文件的权限设置 检查以下目录和文件的权限设置情况： /etc/ /etc/rc.d/init.d/ /tmp /etc/inetd.conf也许 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local 文件系统的mount控制 执行：/etc/fstab查察文件系统的mount控制情况。 任何人都有写权限的文件和目录 在系统中定位任何人都有写权限的文件和目录取下面的命令： [root@linux]# find / -type f \( -perm -2 –o –perm –20 \) –exec ls –lg {} \; [root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \; 没有属主的文件 定位系统中没有属主的文件用下面的命令： [root@linux]# find / -nouser -o -nogroup 注意：不用管“/dev”目录下的那些文件。 异常隐含文件 在系统的每个地方都要查察一下有没有异常隐含文件（点号是初步字符的，用“ls”命令看不到的文件），因为这些文件可能是隐蔽的黑客工具也许其他一些信息（口令破解程序、其他系统的口令文件，等等）。在UNIX下，一个常用的技术就是用一些特其他名，如：“…”、“.. ”（点点空格）或“..^G”（点点control-G），来隐含文件或目录。 用“find”程序可以查找到这些隐含文件。比方： # find / -name “.. “ –print –xdev # find / -name “…*” –print –xdev | cat –v 同时也要注意象“.xx”和“.mail”这样的文件名的。（这些文件名看起来都很象正常的文件名） inetd或xinetd中基本网络服务配置 检查/etc/inetd.conf文件中的基本的网络服务的开启或禁止情况 也许检查/etc/xinetd.d/目录下的相关服务配置文件。 TCP_WRAPPERS 接见列表设置 查察/etc/hosts.deny /etc/hosts.allow文件中的接见控制配置。 R系列服务命令控制 若是系统赞同R系列服务命令的使用，则应该查察所有的.rhosts文件。 建议执行下面的命令定位系统中的“.rhosts”文件： # find / -name .rhosts -print 并且需要查察这些.rhosts文件中可否存在 + + 配置。 NFS服务配置 执行：more /etc/export 检查文件中对于NFS共享的权限控制 老例网络服务 咨询管理员或执行以下操作检查系统运行那些老例