返回
信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)

信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)

ID:46521495

大小:183.00 KB

页数:30页

时间:2019-11-24

信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)_第1页
信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)_第2页
信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)_第3页
信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)_第4页
信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)_第5页
资源描述:

《信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX(页)》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、HP-UXSecurityCheckListHP-UXSECURITYCHECKLIST11初级检查评估内容51.1系统信息51.1.1系统基本信息51.1.2系统网络设置51.1.3系统当前路由51.1.4检查目前系统开放的端口61.1.5检杏当前系统网络连接情况61.1.6系统运行进程71.2物理安全检查71.2.1检查系统单用户运行模式中的访问控制71.3帐号和口令71.3.1检杏系统屮Uid相同用户情况81.3.2检查用户登录情况81.3.3检查账户登录尝试失效策略81.3.4检查账户登录失败时延策略8

2、1.3.5检查所有的系统默认帐户的登录权限91.3.6空口令用户检査91.3.7口令策略设迸参数检查91.3.1检查root是否允许从远程登录101.3.2验证已经存在的Passwd强度101.3.3用户启动文件检査101.3.4用戶路径环境变量检查111.4网络与服务111.4.1系统启动脚本检查111.4.2TCP/UDP小服务111・4.3login(rlogin),shcll(rsh),cxcc(rcxcc)121.1.2.1comsattalkuucplpkerbd121.1.2.2SadmindRq

3、uotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGssd131.1.2.3远程打印服务131.1.2.4检査是否开放NFS服务131.1.2.5检杏是否EnablesNFSportmonitoring141.1.2.6检查是否存在和使用NIS,NIS+141410检查sendmail月艮务141.1.3.1Expn,vrfy(若存在sendmail进程)151.1.3.2SMTPbanner151.1.3.3检杏是否限制ftp用户权限1

4、61.1.3.4TCP_Wrapper161.1.3.5信任关系171.5文件系统171.5」suid文件171.1.4.1sgid文件171.1.4.2/etc目录下可写的文件181.1.4.3检测重要文件目录下文件权限属性以及/devH非设备文件系统181.1.4.4检查/tmp冃录存取属性191.1.4.1检查UMASK191.1.4.2检杏.rhosts文件191.3FI志审核221.3.1Cronlogged221.3.2/var/adm/cron/221.3.3Logallinetdservices

5、231.3.4Syslog.conf231.4UUCP月艮务231.5XWINDOWS检查232中级检査评估内容252」安全增强性251.TCPIP参数检查252.Inetd启动参数检查263.Syslogd启动参数检查274.系统口志文件内容检查275.系统用户口令强度检杏276.系统补丁安装情况检查277.系统审计检查273高级检査评估内容281.1.6.1后门与口志检査281.1.6.2系统异常服务进程检杳281.1.6.3内核悄况检查281.1.6.4第三方安全产品安装情况281初级检查评估内容1.1系

6、统信息1.1.1系统基本信息1.说明:检杳系统的版木和硬件类型等基木信息。1.1.1.2检查方法:uname-auname-vPATH="/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/"exportPATH1.1.2系统网络设置1.2.1.1说明:检查系统的网卡是否存在混杂模式。1.1.2.2检查方法:ifconfiglanO1.1.3系统当前路由3..说明:检查系统当前的路由设定配置,包括默认路由和永久路由,并检查其合法性。1.1.3.2检查方法:netstat

7、-nr1.1.3.3结果分析方法:bash-2.05#netstat-nr1.1.4检查目前系统开放的端口RoutingTable:IPv4DestinationGatewayFlagsRefUseInterface192.168.10.0192.168.10.113u135hmeOdefault192.168.10.254UG178127.0.0.1127.0.0.1UH27246loO2...说明:检查当前系统运行中开放的服务端口1.1.4.2检查方法:netstat-naIgrepLISTEN1.1.4.

8、3结果分析方法:bash-2.05#netstat-naIgrepLISTEN1丄5检查当前系统网络连接情况1.3.1.5.1说明:根据显示的网络连接,记录己建立连接establish的数量,地址范围等。记录listen的端口,记录其它状态,例如timewait,finwait,closewait等。1.1.5.2检查方法:netstat-na1.1.6系统运行进程1.3.说明:根据显

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。