当前位置:文档之家 › (整理)信息安全_风险评估_检查流程_操作系统评估检查表_Solaris_free

(整理)信息安全_风险评估_检查流程_操作系统评估检查表_Solaris_free

  • 格式:doc
  • 大小:133.50 KB
  • 文档页数:21

下载文档原格式

  / 21

合集下载

信息安全 风险评估程序

信息安全 风险评估程序

信息安全风险评估程序信息安全风险评估程序是指针对一个组织或企业的信息系统进行安全风险评估的一系列程序和方法。

该程序旨在识别和评估信息系统中的潜在风险,以帮助组织采取适当的措施来降低风险。

以下是一个常见的信息安全风险评估程序的一般步骤:1. 确定评估目标:明确评估的范围和目标。

确定要评估的信息系统、网络或应用程序,并确定所需的评估结果。

2. 收集信息:收集与评估目标相关的信息和数据。

这可能包括组织的安全策略、安全控制和程序、网络架构、系统配置文件等。

3. 识别潜在威胁:分析收集的信息,识别潜在的安全威胁和漏洞。

这可能包括网络攻击、恶意软件、物理安全威胁等。

4. 评估风险:评估每个已识别的威胁的潜在风险程度。

通常使用风险矩阵或定量评估方法来衡量风险的可能性和影响程度。

5. 评估现有控制措施:评估组织已实施的安全控制措施,以确定其有效性和合规性。

这包括网络防火墙、入侵检测系统、访问控制等。

6. 确定风险等级:通过综合考虑威胁的潜在风险和现有安全控制的效果,确定每个威胁的风险等级。

这可以帮助组织确定哪些威胁是最紧迫的。

7. 提供建议和解决方案:根据评估结果,提供相应的建议和解决方案,以降低风险。

这可以包括加强现有控制、实施新的安全措施、培训员工等。

8. 编制报告:将评估结果和建议总结在一份报告中,向组织的决策者和相关人员进行报告。

报告应包括识别的威胁、风险级别和建议的解决方案。

9. 实施改进措施:根据报告中的建议和解决方案,组织应采取行动来改进信息系统的安全性。

这可能包括安全培训、更新安全控制、修补漏洞等。

10. 定期复评估:信息安全风险评估是一个持续的过程。

组织应建立定期复评估的机制,以确保其信息系统的安全性保持有效,及时应对新的安全风险。

信息安全_风险评估_检查流程_数据库安全评估检查表_SQL

信息安全_风险评估_检查流程_数据库安全评估检查表_SQL
检查风险(对系统的影响,请具体描述):

检查结果:
适用版本:
All
备注:
8.0就是SQL Server 2000
编号:
SQL-01002
名称:
获取服务运行权限
说明:
获取SQL Server服务使用用户权限
检查方法:
“开始菜单”->“运行”->“Services.msc”->“MSSQLServer”->“属性”->“登录”

检查结果:
适用版本:
All
备注:
如果数据文件和程序文件分布在多个分区,请查看多次
编号:
SQL-05002
名称:
获取操作系统文件权限
说明:
查看SQL Server程序和数据文件所在分区文件系统权限分配
检查方法:
察看文件系统权限分配:
在控制台中切换到SQL Server程序文件所在目录,输入cacls *.* /t>bin.txt
检查方法:
检查风险(对系统的影响,请具体描述):

检查结果:
适用版本:
All
备注:
编号:
SQL-07002
名称:
获取注册表访问权限
说明:
获取注册表下列相关权限设置:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MSSQLServer\
检查方法:
察看该注册表项的访问列表
检查风险(对系统的影响,请具体描述):
from syslogins
order by name
检查风险(对系统的影响,请具体描述):

检查结果:
适用版本:
All

信息安全_风险评估_检查流程_防火墙安全评估检查表Firewall

信息安全_风险评估_检查流程_防火墙安全评估检查表Firewall
4.检查防火墙是否设置了抗扫描安全措施。
2
防火墙应用模式安全审核
防火墙采用何种应用模式(透明、NAT、路由),是否采用了必要的NAT、PAT措施隐藏服务器及内部网络结构
3
防火墙软件检查
检查防火墙操作系统是否为最新版本、是否安装相应的安全补丁。
4
防火墙管理检查
1.检查防火墙的通过什么方式进行管理,是否为安全的管理方式
2.检查防火墙是否根据权限不同进行分级管理
3.检查防火墙的口令设置情况,口令设置是否满足安全要求
5
防火墙日志检查
1.检查防火墙的日志设置是否合理,是否有所有拒绝数据包的记录日志。
2.检查防火墙的日志保存情况,所记录的日志是否有连续性;
3.检查防火墙日志的查看情况,网络安全管理员是否按照防火墙管理制度对防火墙进行日常维护
科技风险外部审计项目
防火墙审计检查表
防火墙安全审核
被审核部门
审核人员
审核日期
陪同人员
序号
审核项目
审核步骤/方法
审核结果
补充说明
备注ቤተ መጻሕፍቲ ባይዱ
1
防火墙安全策略审核
检查防火墙安全策略的设置是否合理:
1.检查防火墙是否只开放了必须要开放的端口;
2.检查防火墙是否禁止了所有不必要开放的端口;
3.检查防火墙是否设置了防DOS攻击安全策略;

Solaris安全配置风险评估检查表

Solaris安全配置风险评估检查表

第1章 概述
1.1 目的
本文档规定了 SOLARIS 操作系统的主机应当遵循的操作系统安全性设置标准,本文档 旨在指导系统管理人员或安全检查人员进行 SOLARIS 操作系统的安全合规性检查和配置。
1.2 适用范围
本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的 SOLARIS 服务器系统。
5.2 其他配置 ............................................................................................................................... 11
5.2.1 5.2.2 5.2.3 5.2.4 5.2.5 5.2.6
从应用层面进行必要的安全访问控制 ....................................................................... 11 限制 root 用户只能从 console 口本地登录。............................................................12 设置 eeprom 安全密码 ................................................................................................12 关闭不需要服务 ........................................................................................................... 12 防止堆栈缓冲溢出 ....................................................................................................... 13 关闭不在系统启动时自动加载的进程和服务 ........................................................... 13

信息安全-风险评估-检查流程-操作系统安全评估检查表-Linux

信息安全-风险评估-检查流程-操作系统安全评估检查表-Linux
用“find”程序可以查找பைடு நூலகம்这些隐含文件。例如:
#find / —name “.。“ –print –xdev
# find / —name “…*” –print –xdev | cat –v
同时也要注意象“。xx”和“。mail”这样的文件名的。(这些文件名看起来都很象正常的文件名)
12
inetd或xinetd中基本网络服务配置
10
没有属主的文件
定位系统中没有属主的文件用下面的命令:
[root@linux]#find / -nouser -o -nogroup
注意:不用管“/dev”目录下的那些文件。
11
异常隐含文件
在系统的每个地方都要查看一下有没有异常隐含文件(点号是起始字符的,用“ls"命令看不到的文件),因为这些文件可能是隐藏的黑客工具或者其它一些信息(口令破解程序、其它系统的口令文件,等等).在UNIX下,一个常用的技术就是用一些特殊的名,如:“…"、“。.”(点点空格)或“.。^G”(点点control—G),来隐含文件或目录。
确认存在如下内容
CRONLOG=YES
18
root用户的登陆审核
执行:more /etc/default/login
确认其中存在如下内容:
SYSLOG=YES
19
login行为的记录
查看是否有/var/adm/loginlog文件。
20
syslog。conf配置
主要查看/etc/syslog.conf配置文件中是否设置了loghost,需要提取/etc/syslog.conf文件的所有配置信息。
adm/lp/sync/shutdown/halt/news/uucp/operator/ games /gopher

信息安全风险检查评估

信息安全风险检查评估

信息安全风险检查评估
信息安全风险检查评估是对组织的信息系统进行全面检查和评估,以识别可能存在的安全风险和威胁。

以下是进行信息安全风险检查评估的一般步骤:
1. 制定评估目标和范围:明确评估的目标和范围,确定要评估的信息系统、流程和数据。

2. 收集信息:获取组织的相关文件、政策、流程、系统架构图等信息,了解组织的信息系统环境和相关风险。

3. 识别和分类风险:通过分析收集到的信息,识别可能存在的安全风险和威胁,并进行合理的分类。

4. 评估风险严重性:根据风险的可能性和影响程度,对风险进行评估,确定风险的严重性等级。

5. 评估现有安全控制措施:对现有的安全控制措施进行评估,确定其有效性和适用性。

6. 提出改进建议:针对已识别的风险和存在的安全控制漏洞,提出相应的改进建议和措施。

7. 编写评估报告:根据评估结果,撰写详细的评估报告,包括评估的目的、范围、方法、结果和建议等内容。

8. 汇报评估结果:将评估报告提交给组织的相关管理人员,让
其了解评估结果和风险情况,并提供决策支持。

9. 监测和跟踪改进措施:监测和跟踪改进措施的实施情况,并定期进行风险评估和检查,确保安全风险得到有效控制。

总之,信息安全风险检查评估是一项综合性的工作,需要通过系统化的方法和流程来评估和管理组织的信息安全风险,以保护信息系统和数据的安全。

信息安全_风险评估_检查流程_操作系统评估检查表_Solaris_free

查看系统的版本信息、主机名及配置信息检查网卡数目与状态检查系统端口开放情况及路由查看系统已经安装了哪些程序包以root权限,执行:以root 权限,执行:查看网卡数目、网络配置、是否开启混杂监听模式。

以root 权限,执行:以root 权限,执行:了解系统备份情况、备份机制审核补丁安装情况检查passwd 、shadow 及group 文件检查有无对于login 进行口令认证检查是否问询相关的管理员。

重点了解备份介质,方式,人员,是否有应急恢复制度等状况。

# patchadd -p 检查系统的补丁情况# showrev -p 查看所有已经安装的patch或者# ls /var/sadm/patch 或者ls /var/adm/patchcat /etc/passwdcat /etc/shadowcat /etc/group保存后检查文件执行:执行:设置了口令最短长度要求检查是否设置了口令过期策略无用帐号审核为新增用户配置安全模板执行:查看/etc/passwd 中是否存在uucp,news 等帐号以及确认拥有shell 权限的帐号是否合理确认/usr/sadm/defadduser 有以下类似配置内容:检查是否设置登录超时检查root 的搜索路径检查/tmp 目录的属性检查查看/etc/default/login 文件,确认其中存在合理的设置,下面的举例为30 秒执行:检查root 的$PATH环境变量中是否浮现当前目录“. ”。

执行:查看执行结果是否如下:drwxrwxrwt 7 sys sys 496 6 月8 15:41 /tmp/确认有“t”的粘合位/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm /utmp 、/var/adm /utmpx 、/etc/gro up 、/var/adm /wtmp 文件的权限检查是否有属主非有效用户的文件/ 目录检查是否有属组非有效组的文件/目录检查/var/adm 目/var/adm/wtmp 文件的权限应该是 644执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:(检查风险:/var/adm 目录下目录及文件数量非常大,执录下是否存在所有人可写文件检查/var/cron 目录的属性检查是否存在所有人可写的目录检查属性为777 的文件/目录检查属性为666 的文件/目录检查移动介质上的文件系统行时间会很长,建议采用系统利用率比较底的时间执行) 检查/var/cron 目录权限是否为:root:sys 755执行:(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:find / -type f -perm 777 | xargs ls -las(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:find / -type f -perm 666 | xargs ls -las(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)执行:,查看是否做了如下设置执行:(检查风险:如果/etc 目录下目录及文件数量非常大,执 行时间会很长,建议采用系统利用率比较底的时间执行) 执行: (检查风险:如果/etc 目录下目录及文件数量非常大,执 行时间会很长,建议采用系统利用率比较底的时间执行) 查看/etc/default/login 文件中是否有如下配置: 查看 root 的掩码设置,确认/etc/profile 文件中将 umask 设 为 077 或者 027 执行:安全配置检查/etc 目 录 下 所 有 文 件 的 组 可写权限检查/etc 目 录 下 所 有 文 件 的 其 他 用 户 可 写权限检 查 初 始 文 件 权 限 掩码配置检 查 Root 的 文 件 权 限 掩 码 设置查 看 磁 盘 分区情况检查/etc/inetd.c onf 中的各项服务配置检查telnet & SSH 服务状况审核root 用户远程telnet\ftp 登录检查是否限制telnet 或者ssh 等的登录IP 执行:more /etc/inetd.conf查看是否禁止了部份不必要的、危(wei)险的服务。

信息安全风险评估管理程序(含表格)

信息安全风险评估管理程序(含表格)信息安全风险评估管理程序(ISO27001-2013)1、目的本程序规定了本公司所采用的信息安全风险评估方法。

通过识别信息资产、风险等级评估,认知本公司的信息安全风险,在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将信息安全风险控制在可接受的水平,保持本公司业务持续性发展,以满足本公司信息安全管理方针的要求。

具体操作步骤,参照《信息安全风险评估指南》具体执行。

2、适用范围本程序适用于本公司信息安全管理体系(ISMS)范围内信息安全风险评估活动。

本程序适用于第一次完整的风险评估和定期的再评估。

在辨识资产时,本着尽量细化的原则进行,但在评估时我司又会把资产按照系统进行规划。

辨识与评估的重点是信息资产,不区分物理资产、软件和硬件。

3、术语无4、职责4.1成立风险评估小组人事部负责牵头成立风险评估小组。

4.2策划与实施风险评估小组每年至少一次,或当体系、组织、业务、技术、环境等影响企业的重大事项发生变更、重大事故事件发生后,负责编制信息安全风险评估计划,确认评估结果,形成《信息安全风险评估报告》。

4.3信息资产识别与风险评估活动各部门负责本部门使用或管理的信息资产的识别和风险评估,并负责本部门所涉及的信息资产的具体安全控制工作。

4.3.1各部门负责人负责本部门的信息资产识别。

4.3.2人事部经理负责汇总、校对全公司的信息资产。

4.3.3人事部负责风险评估的策划。

4.3.4信息安全委员会负责进行第一次评估与定期的再评估。

5、程序5.1风险评估前准备5.1.1人事部牵头成立风险评估小组,小组成员至少应该包含:信息安全管理体系负责部门的成员、信息安全重要责任部门的成员。

5.1.2风险评估小组制定信息安全风险评估计划,下发各部门内审员。

5.1.3必要时应对各部门内审员进行风险评估相关知识和表格填写的培训。

5.2信息资产的识别5.2.1本公司的资产范围包括:5.2.1.1信息资产1) 软件资产:应用软件、系统软件、开发工具和适用程序。

信息安全-风险评估-检查流程-操作系统安全评估检查表-HP-UNIX

HP-UX Security CheckList目录HP-UX SECURITY CHECKLIST (1)1初级检查评估内容 (5)1.1 系统信息 (5)1.1.1 系统基本信息 (5)1.1.2 系统网络设置 (5)1.1.3 系统当前路由 (5)1.1.4 检查目前系统开放的端口 (6)1.1.5 检查当前系统网络连接情况 (6)1.1.6 系统运行进程 (7)1.2 物理安全检查 (7)1.2.1 检查系统单用户运行模式中的访问控制 (7)1.3 帐号和口令 (7)1.3.1 检查系统中Uid相同用户情况 (8)1.3.2 检查用户登录情况 (8)1.3.3 检查账户登录尝试失效策略 (8)1.3.4 检查账户登录失败时延策略 (8)1.3.5 检查所有的系统默认帐户的登录权限 (9)1.3.6 空口令用户检查 (9)1.3.7 口令策略设置参数检查 (9)1.3.8 检查root是否允许从远程登录 (10)1.3.9 验证已经存在的Passwd强度 (10)1.3.10 用户启动文件检查 (10)1.3.11 用户路径环境变量检查 (11)1.4 网络与服务 (11)1.4.1 系统启动脚本检查 (11)1.4.2 TCP/UDP小服务 (11)1.4.3 login(rlogin),shell(rsh),exec(rexec) (12)1.4.4 comsat talk uucp lp kerbd (12)1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs CachefsDtspcd Gssd (12)1.4.6 远程打印服务 (13)1.4.7 检查是否开放NFS服务 (13)1.4.8 检查是否Enables NFS port monitoring (14)1.4.9 检查是否存在和使用NIS ,NIS+ (14)1.4.10 检查sendmail服务 (14)1.4.11 Expn, vrfy (若存在sendmail进程) (15)1.4.12 SMTP banner (15)1.4.13 检查是否限制ftp用户权限 (16)1.4.14 TCP_Wrapper (16)1.4.15 信任关系 (17)1.5 文件系统 (17)1.5.1 suid文件 (17)1.5.2 sgid文件 (17)1.5.3 /etc 目录下可写的文件 (18)1.5.4 检测重要文件目录下文件权限属性以及/dev下非设备文件系统 (18)1.5.5 检查/tmp目录存取属性 (19)1.5.6 检查UMASK (19)1.5.7 检查.rhosts文件 (19)1.6 日志审核 (22)1.6.1 Cron logged (22)1.6.2 /var/adm/cron/ (22)1.6.3 Log all inetd services (23)1.6.4 Syslog.conf (23)1.7 UUCP服务 (23)1.8 X WINDOWS检查 (23)2中级检查评估内容 (25)2.1 安全增强性 (25)2.1.1 TCP IP参数检查 (25)2.1.2 Inetd启动参数检查 (26)2.1.3 Syslogd启动参数检查 (27)2.1.4 系统日志文件内容检查 (27)2.1.5 系统用户口令强度检查 (27)2.1.6 系统补丁安装情况检查 (27)2.1.7 系统审计检查 (27)3高级检查评估内容 (28)3.1 后门与日志检查 (28)3.2 系统异常服务进程检查 (28)3.3 内核情况检查 (28)3.4 第三方安全产品安装情况 (28)1初级检查评估内容1.1系统信息1.1.1系统基本信息1.1.1.1说明:检查系统的版本和硬件类型等基本信息。

信息安全-风险评估-检查流程-操作系统安全评估检查表-Windows

信息安全-风险评估-检查流程-操作系统安全评估检查表-Windows前言在当今世界,信息安全越来越受到人们的重视,因为它涉及到个人、公司、组织和国家的重要信息。

很多公司、机构和组织都需要定期对系统进行安全评估,以及风险评估。

本文将介绍如何进行操作系统安全评估检查,其中的重点是针对Windows操作系统。

风险评估风险评估是指识别和评估系统安全中的威胁和漏洞。

在风险评估中,我们将识别潜在的风险,并使用标准方法和流程确定其可能性和影响范围。

对于每个潜在的风险,我们需要评估威胁的严重程度,并建立应对策略。

检查流程本文介绍的是操作系统安全评估检查,其检查流程如下:1.系统配置检查–系统的文件共享是否启用–系统的用户权限是否合理–系统是否开启远程桌面功能–是否配置了防火墙2.系统文件检查–Windows关键文件的完整性–系统存在的文件漏洞是否被修复–是否存在异常文件和文件夹3.系统服务检查–停用不必要的服务–确认系统服务是否合理4.系统事件日志检查–确认系统事件日志是否开启–确认系统事件日志是否进行定期的备份–检查系统事件日志中是否存在异常事件操作系统安全评估检查表接下来,我们将结合以上的检查流程,提供一个操作系统安全评估检查表,以帮助您快速检查Windows操作系统的安全性。

检查检查内容系统配置检查文件共享是否禁用文件共享?用户权限用户权限是否合理?远程桌面是否开启远程桌面?防火墙是否配置了防火墙?系统文件检查文件完整性Windows关键文件的完整性是否存在问题?文件漏洞修复是否已经修复了系统潜在的文件漏洞?异常文件检查是否存在异常文件和文件夹?系统服务检查停用不必要服务是否停用了系统中不必要的服务?系统服务是否合理系统服务是否安装和部署正确?系统事件日志检查事件日志开启系统事件日志是否开启?日志备份是否进行了系统事件日志的定期备份?异常事件在系统事件日志中是否存在异常事件记录?结论本文介绍了如何进行操作系统安全评估检查,提供了检查流程和操作系统安全评估检查表。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

安全配置
检查/etc 目 执行:find /etc -type f -perm -0020 | xargs ls -las
录 下 所 有 (检查风险:如果/etc 目录下目录及文件数量非常大,执 27 文 件 的 组 行时间会很长,建议采用系统利用率比较底的时间执行)
可写权限
检查/etc 目 执行:find /etc -type f -perm -2 | xargs ls -las
检 查 是 否 执行:more /etc/default/passwd,确认是否有以下设置:
设 置 了 口 # 以天为单位,MAXWEEKS 天后密码失效,缺省为空
令 过 期 策 MAXWEEKS=xx
10 略
# 以天为单位,MINWEEKS 天后才可以修改密码,缺省
为空
MINWEEKS=yy
无 用 帐 号 查看/etc/passwd 中是否存在 uucp,news 等帐号
SOLARIS
被审核部门
审核人员
审核日期
序 号
审核项目
审核步骤/方法
检查是否
19 有 属 组 非 执行:find / -type f -nogroup
20 有 效 组 的 (检查风险:根目录下目录及文件数量非常大,执行时间 文件/目录 会很长,建议采用系统利用率比较底的时间执行)

查 执行:find /var/adm -type f -perm -2
存 在 所 有 (检查风险:根目录下目录及文件数量非常大,执行时间 23 人 可 写 的 会很长,建议采用系统利用率比较底的时间执行)
目录
检 查 属 性 执行:find / -type f -perm 777 | xargs ls -las
24 为 777 的文 (检查风险:根目录下目录及文件数量非常大,执行时间
执行:find / -type f -nouser 检 查 是 否 (检查风险:根目录下目录及文件数量非常大,执行时间 17 有 属 主 非 会很长,建议采用系统利用率比较底的时间执行)
18 有 效 用 户 的文件/目 录
安全审核 审核结果
-------------
陪同人员 补充说明
备注
-------------
107475-04
SunOS 5.7_x86
107476-04
SunOS 5.6
106049-04
SunOS 5.6_x86
106050-04
安全审核 审核结果
-------------
陪同人员 补充说明
备注
-------------
SOLARIS
被审核部门
审核人员
审核日期
序 号
审核项目
审核步骤/方法
陪同人员 补充说明
备注
-------------
被审核部门
审核人员
序 号
审核项目
审核步骤/方法
# 缺省$HOME
defparent=/export/home
# 缺省初始设置文件来源
defskel=/etc/skel
# 缺省 shell
defshell=/bin/bash
# 帐号永不过期
definact=0
检查 telnet 执行:ps -ef |grep telnetd 或 ps -ef |grep sshd
33 & SSH 服 是否有输出
务状况
telnet localhost
审 核 root 查看/etc/default/login 文件,确认其中存在以下配置:
用 户 远 程 CONSOLE=/dev/console 34 telnet\ftp 登 则 telnet 不允许 root 远程登录
25 为 666 的文 (检查风险:根目录下目录及文件数量非常大,执行时间
件/目录 会很长,建议采用系统利用率比较底的时间执行)
检 查 移 动 执行:more /etc/rmmount.conf,查看是否做了如下设置
介 质 上 的 mount cdrom* hsfs -o nosuid 26 文 件 系 统 mount floppy* ufs -o nosuid
-------------
技术脆弱性评估列表-Solaris 主机评估
SOLARIS
安全审核
被审核部门
审核人员
审核日期
序 号
审核项目
审核步骤/方法
基本信息收集
查 看 系 统 以root权限,执行:uname -a
的 版 本 信 hostname 1 息、主机名 prtconf
及配置信

检 查 网 卡 以 root 权限,执行: 2 数 目 与 状 ifconfig –a
11 审核
以及确认拥有 shell 权限的帐号是否合理
为 新 增 用 确认/usr/sadm/defadduser 有以下类似配置内容:
户 配 置 安 # 一个用户最多属于 15 个组
12 全模板
defgroup=15
# 缺省组
defgname=users
安全审核 审核结果
-------------
限制 telnet 由器)的 ACL 进行保护,限制 telnet 或 ssh 等的登录 IP。 35 或 ssh 等的 Tcp wrapper 的 配 置 文 件 : /etc/hosts.deny &
登录 IP
/etc/hosts.allow
检 查 SSH 检查 sshd_config 的登录方式,可能为密码,公钥等方式
掩码配置 UMASK=027
安全审核 审核结果
-------------
陪同人员 补充说明
备注
-------------
SOLARIS
安全审核
被审核部门
审核人员
审核日期
序 号
审核项目
审核步骤/方法
检 查 Root 查看 root 的掩码设置,确认/etc/profile 文件中将 umask 设 的 文 件 权 为 077 或者 027 30 限 掩 码 设

查 看 磁 盘 执行:df -k 31 分区情况
网络服务安全

查 执行:more /etc/inetd.conf
/etc/inetd.c 查看是否禁止了部分不必要的、危险的服务。
32 onf 中的各
项 服 务 配 或者执行:grep –v “^#” /etc/inetd.conf

检查 inetd.conf 文件中所有有效的行
检 查 是 否 检查是否使用了最新版本的 ssh 采 用 了 最 执行:telnet localhost 22 获得 ssh 的版本信息
38 新 版 本 的 注意,端口可能不同,版本信息可能伪造,请询问管理员
ssh 服务软 确认。

检 查 是 否 执行:ps -ef | grep ftpd 查看返回
36 的 验 证 方 式


telnetd 漏
洞是否已
经作了修
执行:showrev –p 查看 telnetd 相关的补丁编号 patch id 至少大于如下版本号
OS Version
PatchID
SunOS 5.8
110668-03
37 补
SunOS 5.8_x86
110669-03
SunOS 5.7
8 检 查 有 无 执行:more /etc/defalut/login,确认存在如下行
审核结果
-------------
陪同人员 补充说明
备注
-------------
SOLARIS
被审核部门
审核人员
审核日期
序 号
审核项目
审核步骤/方法
对 于 login PASSREQ=YES 进行口令
认证
检 查 是 否 执行:more /etc/default/passwd,确认是否有如下设置: 设 置 了 口 # 密码最短长度缺省是 6,安全起见,设置为 8(再长无用) 9 令 最 短 长 PASSLENGTH=8 度要求
径 检 查 /tmp 执行:ls -ld /tmp 15 目 录 的 属 查看执行结果是否如下:
-------------
陪同人员 补充说明
备注
-------------
SOLARIS
被审核部门
审核人员
序 号
审核项目

审核步骤/方法
drwxrwxrwt 7 sys
sys
15:41 /tmp/
确认有“t”的粘合位
defexpire=
SOLARIS 审核日期
安全审核 审核结果
检 查 是 否 查看/etc/default/login 文件,确认其中存在合理的设置,下
13 设 置 登 录 面的举例为 30 秒
超时
TIMEOUT=30
文件系统安全
检 查 root 执行:echo $PATH 14 的 搜 索 路 检查 root 的$PATH 环境变量中是否出现当前目录“.”。
审核日期
序 号
审核项目
审核步骤/方法
查 看 系 统 以 root 权限,执行: 已 经 安 装 pkginfo 4 了哪些程
序包
了 解 系 统 询问相关的管理员。
5 备份情况、 重点了解备份介质,方式,人员,是否有应急恢复制度等
备份机制 状况。
补丁安装情况
审 核 补 丁 # patchadd -p 检查系统的补丁情况
审核日期 496 6 月 8
检 查 /var/adm/utmp、/var/adm/utmpx、/etc/group、 /var/adm /var/adm/wtmp 文件的权限应该是 644 /utmp 、 /var/adm 16 /utmpx 、 /etc/gro up 、 /var/adm /wtmp 文 件的权限