Linux CheckList (Linux系统配置安全检查表)巡检模板
- 格式:doc
- 大小:65.50 KB
- 文档页数:4
Linux检查加固列表
系统信息
计算机名称:
计算机用途:
公网IP/掩码
内网IP/掩码
DNS设置
磁盘分区
检查及加固列表
检查类型 检查子类 操作流程 检查情况 加固情况
LINUX系统检查 系统补丁 1、 输入命令:uname –a
2、 查看操作系统版本必须大于2.6.35 ○已设置 ○未设置 需联系服务器管理员处理
系统服务 1、 输入命令:chkconfig | grep on
2、 查看是否有以下服务
telnet,
rsh
rlogin
ftp ○已设置 ○未设置 需联系服务器管理员处理
系统文件权限 1、 查询以下文件权限,命令格式为(ls –l 文件路径及文件名):
/etc/fstab 0644
/etc/passwd 0644
/etc/shadow 0400
2、 检查文件及权限是否符合以上内容 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
账户安全策略 1、 查看/etc/login.defs文件
2、 检查是否做一下设置:
PASS-MAX-DAYS 90
PASS-MIN-DAYS 6
PASS-MIN-LEN 14
PASS-WARN-AGE 7_ ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
防火墙设置 1、 查看/etc/sysconfig/iptables文件
2、 检查是否做了端口安全策略 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
系统接入控制 1、 查看以下系统文件:
/etc/hosts.allow
/etc/hosts.dany
2、 检查是否做了系统接入策略 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
账户权限分离 1、 执行命令:
less /etc/passwd | grep home | awk -F ':' '{print
$1}'
2、 查看除root、syslog、klog账户外是否有其他系统登录账户 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
查看账户权限 1、 执行命令:
awk -F: '$3= =0 {print $1}' /etc/passwd
2、 只显示root账户 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
空口令账户 1、 执行命令:
awk -F: 'length($2)= =0 {print $1}' /etc/shadow
2、 显示存在空口令账户 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理
后门检查 1、 执行命令:
cat /etc/crontab
cat /etc/rc.d/rc.local
2、 查看异常启动项 ○已设置 ○未设置
检查情况: 需联系服务器管理员处理