信息安全风险评估检查流程操作系统安全评估检查表AIX.pdf

《信息安全风险评估检查流程操作系统安全评估检查表AIX.pdf》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、操作系统审计检查表安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明改进建议号检查软件执行下面命令：更新情况–l列出已安装的软件清单*（依分）–L列出已安装的软件清单*(不分类)–h显示安装历史软件校验：1–c对列出的软件进行计算校验和操作–v检验系统的，是否可法–l显示是否有符号的连接被改变查看补丁的版本号：–i审核是否查看文件，查看是否存在下面的服务，下面的服务是否都21/6安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明改进建

2、议号禁止无用需要。的服务、、、、、、、、、、、、、;查看是否查看是否存在和文件3配置的限制访问查看是否查看文件中值是否为0禁止4查看信息用命令查看日下日志信息：5确认系统确认下列日志文件的权限：日志文件6权限22/6安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明改进建议号*审核重要检查以下目录和文件的权限设置情况：文件权限或者7任何人都[]#/f(-2–o––20)––{};有写权限[]#/d(-2–o––20)––{};8的文件和目录查找未授#/

3、-4000093/6安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明改进建议号权的#/-20000查找没有执行命令/10属主的文件及目录查看是否查看*文件，是否有如下字符：设置默认`$

4、`的锁屏时$11间'*:10'>>$'*:10'>>$查看是否使用帐户，看是否能登录到系统控制台严格限制12帐户登录到系统控制台查看不用使用下面的用户系统帐户;看是否能登录系统13是否能登录系统4/6安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明

5、改进建议号查看是否执行设置密码14和帐户策略审核空口15令帐户查看是否执行,查看是否启动不必要的服务。16启动不必要的服务常规网络询问管理员或执行以下操作检查系统运行那些常规网络服服务务，并记录各类服务的服务系统软件类型和版本，对于运行的服务，提取相关配置文件信息：08017025011001430443021确认,和^+:18文件没有5/6安全审核被审核部门审核人员审核日期配合人员序审核项目审核步骤/方法审核结果补充说明改进建议号'+'符合存在审核除帐

6、"0"

7、'{$1}'户外，不19存在0帐户

8、审核用户执行命令目录权限设置750或20更严格限制审核和/21文件/6/6