信息安全-风险评估-检查流程-操作系统安全评估检查表-AI(共7页).doc

上传人：飞****2

文档编号：16647305

上传时间：2022-05-18

格式：DOC

页数：7

大小：46KB

( 4.5 )

《信息安全-风险评估-检查流程-操作系统安全评估检查表-AI(共7页).doc》由会员分享，可在线阅读，更多相关《信息安全-风险评估-检查流程-操作系统安全评估检查表-AI(共7页).doc（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上操作系统审计检查表 AIX 安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤/方法审核结果补充说明改进建议1检查软件更新情况执行下面命令：#lslpp l 列出已安装的软件清单*（依root ,usr,share分） #lslpp L 列出已安装的软件清单*(不分类) #lslpp h 显示安装历史软件校验： #lphk c 对列出的软件进行计算校验和操作 #lppchk v 检验系统的/root，/usr,/share 是否可法 #lppchk l 显示是否有符号的连接被改变查看补丁的版本号： #instfix i |grep .ML 2审核是否禁

2、止无用的服务查看INTED.conf文件，查看是否存在下面的服务，下面的服务是否都需要。ftp、 telnet 、shell、 kshell 、login 、klogin、 exec 、echo 、discard 、chargen、 daytime 、time、 ttdbserver、 dtspc;3查看是否配置TCP WRAPPERS的限制访问查看是否存在/etc/hosts.allow 和/etc/hosts.deny文件4查看是否禁止core dumps查看/etc/security/limits文件中CORE值是否为CORE 05查看SYSLOG信息用who命令查看日下日志信息：/va

3、r/adm/sulog/var/adm/wtmp/etc/utmp/etc/security/failedlogin6确认系统日志文件权限确认下列日志文件的权限：/smit.log /var/adm/cron/log /var/tmp/dpid2.log /var/tmp/hostmibd.log/var/tmp/snmpd.log /var/adm/ras/*/var/ct/RMstart.log7审核重要文件权限检查以下目录和文件的权限设置情况：/etc/etc /inittab/tmp/etc/inetd.conf或者 /etc/xinet.d/ /etc/passwd /etc/sha

4、dow /etc/securietty /etc/services /etc/rc.local 8任何人都有写权限的文件和目录rootlinux# find / -type f ( -perm -2 o perm 20 ) exec ls lg ;rootlinux# find / -type d ( -perm -2 o perm 20 ) exec ls ldg ;9查找未授权的SUID/SGID# find / -perm -4000 -user 0 -ls# find / -perm -2000 -user 0 -ls10查找没有属主的文件及目录执行命令find / -nouser -

5、ls11查看是否设置默认的锁屏时间查看/usr/dt/config/*/sys.resources文件，是否有如下字符：dir=dirname $file | sed -e s/usr/etc/mkdir -p $direcho dtsession*saverTimeout: 10 $dir/sys.resourcesecho dtsession*lockTimeout: 10 $dir/sys.resourcesdone12查看是否严格限制ROOT帐户登录到系统控制台使用ROOT帐户，看是否能登录到系统控制台13查看不用系统帐户是否能登录系统使用下面的用户 daemon bin sys ad

6、m uucp nuucp printq guestnobody lpd sshd;看是否能登录系统14查看是否设置密码和帐户策略执行:more /etc/security/login.conf15审核空口令帐户pwdck -n ALL16查看是否启动不必要的服务执行more /etc/inetd.conf,查看是否启动不必要的服务。17常规网络服务询问管理员或执行以下操作检查系统运行那些常规网络服务，并记录各类服务的服务系统软件类型和版本，对于运行的服务，提取相关配置文件信息：telnet 0 80telnet 0 25telnet 0 110telnet 0 143telnet 0 443telnet 0 2118确认passwd, 和group 文件没有 + 符合存在grep +: /etc/passwd /etc/group19审核除ROOT帐户外，不存在 UID 0 帐户lsuser -a id ALL | grep id=0 | awk print $120审核用户 home 目录权限设置750或更严格限制执行命令 ls -l21审核 .netrc 和 .rhosts 文件find / -name .netrcfind / -name .rhosts专心-专注-专业

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 信息安全风险评估检查流程操作系统安全检查表 AI

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：信息安全-风险评估-检查流程-操作系统安全评估检查表-AI(共7页).doc
链接地址：https://www.taowenge.com/p-16647305.html