Linux CheckList (Linux系统配置安全检查表)巡检模板

  • 格式:doc
  • 大小:65.50 KB
  • 文档页数:4

Linux检查加固列表

系统信息

计算机名称:

计算机用途:

公网IP/掩码

内网IP/掩码

DNS设置

磁盘分区

检查及加固列表

检查类型 检查子类 操作流程 检查情况 加固情况

LINUX系统检查 系统补丁 1、 输入命令:uname –a

2、 查看操作系统版本必须大于2.6.35 ○已设置 ○未设置 需联系服务器管理员处理

系统服务 1、 输入命令:chkconfig | grep on

2、 查看是否有以下服务

telnet,

rsh

rlogin

ftp ○已设置 ○未设置 需联系服务器管理员处理

系统文件权限 1、 查询以下文件权限,命令格式为(ls –l 文件路径及文件名):

/etc/fstab 0644

/etc/passwd 0644

/etc/shadow 0400

2、 检查文件及权限是否符合以上内容 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

账户安全策略 1、 查看/etc/login.defs文件

2、 检查是否做一下设置:

PASS-MAX-DAYS 90

PASS-MIN-DAYS 6

PASS-MIN-LEN 14

PASS-WARN-AGE 7_ ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

防火墙设置 1、 查看/etc/sysconfig/iptables文件

2、 检查是否做了端口安全策略 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

系统接入控制 1、 查看以下系统文件:

/etc/hosts.allow

/etc/hosts.dany

2、 检查是否做了系统接入策略 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

账户权限分离 1、 执行命令:

less /etc/passwd | grep home | awk -F ':' '{print

$1}'

2、 查看除root、syslog、klog账户外是否有其他系统登录账户 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

查看账户权限 1、 执行命令:

awk -F: '$3= =0 {print $1}' /etc/passwd

2、 只显示root账户 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

空口令账户 1、 执行命令:

awk -F: 'length($2)= =0 {print $1}' /etc/shadow

2、 显示存在空口令账户 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理

后门检查 1、 执行命令:

cat /etc/crontab

cat /etc/rc.d/rc.local

2、 查看异常启动项 ○已设置 ○未设置

检查情况: 需联系服务器管理员处理