24SGISLOP-SA35-10HPUX等级保护测评作业指导书(三级~).doc
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《24SGISLOP-SA35-10HPUX等级保护测评作业指导书(三级~).doc》由会员分享,可在线阅读,更多相关《24SGISLOP-SA35-10HPUX等级保护测评作业指导书(三级~).doc(16页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、|信息安全等级保护测评作业指导书HP-UX 主机(三级)版 号: 第 2 版修 改 次 数: 第 0 次生 效 日 期: 2010 年 01 月 06 日中国电力科学研究院信息安全实验室控制编号:SGISL/OP-SA35-10|修改页修订号 控制编号 版号/章节号 修改人 修订原因 批准人 批准日期 备注1 SGISL/OP-SA35-10 郝增帅 按公安部要求修订 詹雄 2010.3.8|一、身份鉴别1. 用户身份标识和鉴别测评项编号 ADT-OS-HPUX-01 对应要求 应对登录操作系统的用户进行身份标识和鉴别。测评项名称 用户身份标识和鉴别测评分项 1:检查并记录 R 族文件的配置,
2、记录主机信任关系#find / -name .rhosts 对每个.rhosts 文件进行检#find / -name .netrc 对.netrc 文件进行检#more /etc/hosts.equiv适用版本 任何版本操作步骤实施风险 无符合性判定如果不存在信任关系或存在细粒度控制的信任关系,判定结果为符合;如果存在与任意主机任意用户的信任关系,判定结果为不符合。测评分项 2:查看系统是否存在空口令用户# more /etc/passwd 或/etc/shadow 检查空口令帐号,适用版本 任何版本操作步骤实施风险 无符合性判定/etc/passwd 中所有密码位不为空,判定结果为符合;/
3、etc/passwd 中所存在密码位为空,判定结果为不符合。备注2. 账号口令强度测评项编号 ADT-OS-HPUX-02 对应要求 操作系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换测评项名称 账号口令强度测评分项 1: 检查系统帐号密码策略操作步骤 执行以下命令:|cat /etc/default/security 查看以下值:MIN_PASSWORD_LENGTH适用版本 任何版本实施风险 无符合性判定MIN_PASSWORD_LENGTH 配置大于等于 8,判定结果为符合;MIN_PASSWORD_LENGTH 配置小于 8,判定结果为不符合;测评分项 2:检
4、查系统中是否存在空口令或者是弱口令1. 利用扫描工具进行查看2. 询问管理员系统中是否存在弱口令3. 手工尝试密码是否与用户名相同适用版本 任何版本操作步骤实施风险 扫描可能会造成账号被锁定符合性判定系统中不存在弱口令账户,判定结果为符合;系统中存在弱口令账户,判定结果为不符合;备注3. 登录失败处理策略测评项编号 ADT-OS-HPUX-03 对应要求 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施测评项名称 登录失败处理策略测评分项 1: 检查系统帐号登录失败处理策略执行以下命令#more /tcb/files/auth/system/default检查 u_ma
5、xtries 、t_maxtries、 t_logdelay 值适用版本 任何版本操作步骤实施风险 无符合性判定 系统配置了合理的帐号锁定阀值及失败登录间隔时间,判定结果为符合;系统未配置登录失败处理策略,判定结果为不符合;|测评分项 2:如果启用了 SSH 远程登录,则检查 SSH 远程用户登录失败处理策略执行以下命令cat /opt/ssh/etc/sshd_config查看 MaxAuthTries 等参数。LoginGraceTime 1m 帐号锁定时间(建议为 30 分钟)PermitRootLogin no#StrictModes yesMaxAuthTries 3 帐号锁定阀值(
6、建议 5 次)适用版本 任何版本操作步骤实施风险 无符合性判定系统配置了合理的登录失败处理策略,帐号锁定阀值及帐号锁定时间,判定结果为符合;系统未配置登录失败处理策略,判定结果为不符合;备注4. 远程管理方式测评项编号 ADT-OS-HPUX-04 对应要求 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听测评项名称 检查系统远程管理方式测评分项 1: 检查系统帐号登录失败处理策略询问系统管理员,并查看开启的服务中是否包含了不安全的远程管理方式,如telnet, ftp,ssh,VNC 等。执行:#ps ef 查看开启的远程管理服务进程执行:#netstat -a
7、查看开启的远程管理服务端口适用版本 任何版本操作步骤实施风险 无符合性判定系统采用了安全的远程管理方式,如ssh;且关闭了如telnet、ftp 等不安全的远程管理方式,判定结果为符合;系统的开启了telnet、ftp 等不安全的远程管理方式,判定结果为不符合。5. 账户分配及用户名唯一性测评项编号 ADT-OS-HPUX-05 对应要求 应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性测评项名称 账户分配及用户名唯一性|测评分项 1: 检查系统账户执行以下命令:#cat /etc/passwd#cat /etc/shadow#cat /etc/group查看UID 是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 24 SGISLOP SA35 10 HPUX 等级 保护 测评 作业 指导书 三级
![提示](https://www.taowenge.com/images/bang_tan.gif)
限制150内