当前位置:文档之家 › 操作系统安全审计

操作系统安全审计

  • 格式:doc
  • 大小:238.00 KB
  • 文档页数:25

下载文档原格式

  / 25
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

A.1.1 RedHat Linux操作系统

RedHat Linux操作系统-安全审计

测试类别:风险评估

测试对象: RedHat

测试类:安全审计

测试项:

测试内容:

确信对系统的主要行为都有审计日志,对于重要服务(ftp ,telnet ,http)及重要操作(su登录等操作)由日志记录。并且所有的日志文件都有适当的访问权限,除root之外,其它用户没有修改权限。

测试方法:

●查看/etc/syslog.conf的配置文件,确定是否对系统日志和网络服务配置了适当的日志记

录策略;

●查看syslog.conf中制定的,存放在/var/log下日志文件的更新日期,确定是否对相应的

动作有实时日志功能(仅对linux系统而言);

●确保这些文件的应该属于root用户所有,文件的权限应该是644;

●查看hosts.allow和hosts.deny文件内容。

测试记录:

1.已配置的日志:

2.日志功能是否有效实施,日志记录的日期和内容是否与配置相符合:

3.日志文件的访问权限:

4.查看hosts.allow和hosts.deny文件内容:

备注:

签名日期

RedHat Linux操作系统-系统安全

测试类别:风险评估

测试对象:RedHat

测试类:系统安全

测试项:

测试内容:

被测操作系统应安装最新的系统补丁程序,只开启必要的服务;系统应保证和常用命令相关配置文件的安全性。设置安全的访问旗标;并对系统资源作适当的使用限制。

测试方法:

●查看或询问是否安装最新补丁程序;

●Telnet/ftp登录系统,确定系统旗标信息的是否安全;

●是否为用户不成功的鉴别尝试次数定义阀值。

测试记录:

补丁安装情况(控制面板|在线更新):

是否有安全的系统访问旗标?

显示操作系统类型□显示操作系统内核版本□

ftp登录察看显示信息:

是否使用了用户磁盘限额?□

用户磁盘限额策略:

用户连续登录失败的次数:

默认umask值(#umask):

重要文件和目录的读写权和属主:

/etc/security 属主访问许可:

/usr/etc 属主访问许可:

/bin 属主访问许可:

/usr/bin 属主访问许可:

/sbin 属主访问许可:

/var/log 属主访问许可:

/etc/*.conf 属主访问许可:

/etc/login.defs 属主访问许可:

备注:

签名日期

RedHat Linux操作系统-用户属性

测试类别:风险评估

测试对象:RedHat

测试类:用户属性

测试项:

测试内容:

操作系统应设置安全有效的口令策略(密码强度、密码长度、口令有效期等)。应限制能够su成root的用户,限制root的远程登录,根据需要设置可以进入单用户模式的用户,应启用用户超时自动注销的功能。

测试方法:

●查看/etc/passwd中是否有空口令账户;

●查看/etc/login.defs是否设置了适当的口令策略;

●查看wheel用户组成员。

测试记录:

login.defs口令策略():

PASS_MAX_DAYS

PASS_MIN_DAYS

PASS_MIN_LEN

PASS_W ARN_AGE

能够su为root的用户(/etc/group中wheel组成员):

察看/etc/pam.d/su文件是否存在以下项:□

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=wheel

是否允许root远程登录(登陆验证)?□

是否启用了用户超时自动注销功能?□

HIST

TMOUT=

/etc/security/access.conf内容:

系统引导程序的访问许可位:

文件中是否有口令保护(/etc/lilo.conf)?□

备注:

签名日期

RedHat Linux操作系统-网络及服务安全

测试类别:风险评估

测试对象: RedHat

测试类:网络及服务安全

测试项:

测试内容:

●操作系统应只开放必要的网络服务。无多余的网络端口开放;

●操作系统应使用高强度加密机制替代明文传输数据的协议或服务;

●应开启Iptables防火墙,并且规则得到有效实施;应该有防病毒软件安装并且有效运

行。

●限制能够访问本机的IP地址。

测试方法:

●使用netstat命令来获得系统的端口列表,并记录关键的端口列表;

●察看telnet,ftp等明文传输协议是否运行,察看telnet 和ftp的用户属性;

●察看iptables是否已开启,iptables日志是否有效记录了现有规则的实施结果。

测试记录:

开放网络端口有:

TCP端口:

UDP端口:

启用的服务有(#setup)或查看/etc/xinetd.d目录下的各个文件中disable项的赋值:

等网络服务的访问限制:(如果系统没有安装略过此项)

FTP

Telnet:

是否启用了SSH等安全远程登录工具?□

取代方法:

对连接到本机的访问限制:

Iptables是否已开启?□

主要规则有:

日志内容是否有效?:

查看防火墙设置的安全级别:

是否安装了防病毒软件?□

是否有效运行(察看日志和病毒库更新情况):

备注:

签名日期

RedHat Linux操作系统-备份/恢复容错机制

测试类别:风险评估

相关主题