信息安全风险评估检查流程操作系统安全评估检查表H
HP-UX Security CheckList
目录
HP-UX SECURITY CHECKLIST (1)
1初级检查评估内容 (6)
1.1 系统信息 (6)
1.1.1 系统基本信息 (6)
1.1.2 系统网络设置 (6)
1.1.3 系统当前路由 (7)
1.1.4 检查当前系统开放的端口 (7)
1.1.5 检查当前系统网络连接情况 (8)
1.1.6 系统运行进程 (8)
1.2 物理安全检查 (9)
1.2.1 检查系统单用户运行模式中的访问控制 (9)
1.3 帐号和口令 (9)
1.3.1 检查系统中Uid相同用户情况 (9)
1.3.2 检查用户登录情况 (10)
1.3.3 检查账户登录尝试失效策略 (10)
1.3.4 检查账户登录失败时延策略 (10)
1.3.5 检查所有的系统默认帐户的登录权限 (11)
1.3.6 空口令用户检查 (11)
1.3.7 口令策略设置参数检查 (11)
1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12)
1.3.10 用户启动文件检查 (12)
1.3.11 用户路径环境变量检查 (13)
1.4 网络与服务 (13)
1.4.1 系统启动脚本检查 (13)
1.4.2 TCP/UDP小服务 (14)
1.4.3 login(rlogin), shell(rsh), exec(rexec) (14)
1.4.4 comsat talk uucp lp kerbd (15)
1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15)
1.4.6 远程打印服务 (16)
1.4.7 检查是否开放NFS服务 (16)
1.4.8 检查是否Enables NFS port monitoring (17)
1.4.9 检查是否存在和使用 NIS ,NIS+ (17)
1.4.10 检查sendmail服务 (17)
1.4.11 Expn, vrfy (若存在sendmail进程) (18)
1.4.12 SMTP banner (19)
1.4.13 检查是否限制ftp用户权限 (20)
1.4.14 TCP_Wrapper (20)
1.4.15 信任关系 (20)
1.5 文件系统 (21)
1.5.1 suid文件 (21)
1.5.2 sgid文件 (21)
1.5.3 /etc 目录下可写的文件 (22)
1.5.4 检测重要文件目录下文件权限属性以及/dev下非设备文
件系统 (22)
1.5.5 检查/tmp目录存取属性 (23)
1.5.6 检查UMASK (23)
1.5.7 检查.rhosts文件 (24)
1.6 日志审核 (27)
1.6.1 Cron logged (27)
1.6.2 /var/adm/cron/ (28)
1.6.3 Log all inetd services (28)
1.6.4 Syslog.conf (28)
1.7 UUCP服务 (28)
1.8 X WINDOWS检查 (29)
2中级检查评估内容 (30)
2.1 安全增强性 (30)
2.1.1 TCP IP参数检查 (30)
2.1.2 Inetd启动参数检查 (32)
2.1.3 Syslogd启动参数检查 (32)
2.1.4 系统日志文件内容检查 (33)
2.1.5 系统用户口令强度检查 (33)
2.1.6 系统补丁安装情况检查 (33)。