收藏
下载资源下载资源 加入VIP,免费下载

AIX操作系统审计检查表Word格式文档下载.doc

上传人:b****1 文档编号:13159886 上传时间:2022-10-07 格式:DOC 页数:7 大小:49KB
下载 相关 举报
AIX操作系统审计检查表Word格式文档下载.doc_第1页
第1页 / 共7页
AIX操作系统审计检查表Word格式文档下载.doc_第2页
第2页 / 共7页
AIX操作系统审计检查表Word格式文档下载.doc_第3页
第3页 / 共7页
AIX操作系统审计检查表Word格式文档下载.doc_第4页
第4页 / 共7页
AIX操作系统审计检查表Word格式文档下载.doc_第5页
第5页 / 共7页
点击查看更多>>
下载资源
资源描述

AIX操作系统审计检查表Word格式文档下载.doc

《AIX操作系统审计检查表Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《AIX操作系统审计检查表Word格式文档下载.doc(7页珍藏版)》请在冰豆网上搜索。

AIX操作系统审计检查表Word格式文档下载.doc

检查软件更新情况

执行下面命令:

#lslpp–l列出已安装的软件清单*(依root,usr,share分)

#lslpp–L 

列出已安装的软件清单*(不分类)

#lslpp–h 

显示安装历史

软件校验:

  #lppchk–c对列出的软件进行计算校验和操作

  #lppchk–v 

检验系统的/root,/usr,/share是否可法

  #lppchk–l显示是否有符号的连接被改变

查看补丁的版本号:

  #instfix–i|grep 

.ML

2

审核是否禁止无用的服务

查看INTED.conf文件,查看是否存在下面的服务,下面的服务是否都需要。

ftp、telnet、shell、kshell、login、klogin、exec、echo、discard、chargen、daytime、time、ttdbserver、dtspc;

3

查看是否配置TCPWRAPPERS的限制访问

查看是否存在/etc/hosts.allow和/etc/hosts.deny文件

4

查看是否禁止coredumps

查看/etc/security/limits文件中CORE值是否为CORE0

5

查看SYSLOG信息

用who命令查看日下日志信息:

/var/adm/sulog

/var/adm/wtmp

/etc/utmp

/etc/security/failedlogin

6

确认系统日志文件权限

确认下列日志文件的权限:

/smit.log\

/var/adm/cron/log

/var/tmp/dpid2.log

/var/tmp/hostmibd.log

/var/tmp/snmpd.log

/var/adm/ras/*

/var/ct/RMstart.log

7

审核重要文件权限

检查以下目录和文件的权限设置情况:

/etc/

/etc/inittab

/tmp

/etc/inetd.conf或者/etc/xinet.d/

/etc/passwd

/etc/shadow

/etc/securietty

/etc/services

/etc/rc.local

8

任何人都有写权限的文件和目录

[root@linux]#find/-typef\(-perm-2–o–perm–20\)–execls–lg{}\;

[root@linux]#find/-typed\(-perm-2–o–perm–20\)–execls–ldg{}\;

9

查找未授权的SUID/SGID

#find/-perm-4000-user0-ls

#find/-perm-2000-user0-ls

10

查找没有属主的文件及目录

执行命令find/-nouser-ls

11

查看是否设置默认的锁屏时间

查看/usr/dt/config/*/sys.resources文件,是否有如下字符:

dir=`dirname$file|sed-es/usr/etc/`

mkdir-p$dir

echo'

dtsession*saverTimeout:

10'

>

>

$dir/sys.resources

dtsession*lockTimeout:

done

12

查看是否严格限制ROOT帐户登录到系统控制台

使用ROOT帐户,看是否能登录到系统控制台

13

查看不用系统帐户是否能登录系统

使用下面的用户daemonbinsysadmuucpnuucpprintqguest

nobodylpdsshd;

看是否能登录系统

14

查看是否设置密码和帐户策略

执行:

more/etc/security/login.conf

15

审核空口令帐户

pwdck-nALL

16

查看是否启动不必要的服务

执行more/etc/inetd.conf,查看是否启动不必要的服务。

17

常规网络服务

询问管理员或执行以下操作检查系统运行那些常规网络服务,并记录各类服务的服务系统软件类型和版本,对于运行的服务,提取相关配置文件信息:

telnet080

telnet025

telnet0110

telnet0143

telnet0443

telnet021

18

确认passwd,和group文件没有'

+'

符合存在

grep^+:

/etc/passwd/etc/group

19

审核除ROOT帐户外,不存在UID0帐户

lsuser-aidALL|grep"

id=0"

|awk'

{print$1}'

20

审核用户home目录权限设置750或更严格限制

执行命令ls-l

21

审核.netrc和.rhosts文件

find/-name.netrc

find/-name.rhosts

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 初中教育

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1