补充说明
192.168.1.1
/var/log/messages
/var/log/secure
/var/log/wtmp
Ps aux
■■
■□
□
□
□
□
□
■■□
CPU/内存/硬盘利用率
可疑的进程/服务
停止的进程/服务
系统登陆记录
文件系统状态
其他________________
发现内部网络有试探登陆失败，继续跟踪；文件系统满，清除了一些老文件，系统得以恢复。
试探性攻击不作为严重隐患
系统管理员签字/日期：
负责人签字/日期：
注：检查方式代码：
1..每日例行检查2.每周至少查一次3.一次性综合检查4.不定期检查5.感觉没问题就没有检查
A.仔细检查B.大致浏览C.用工具过滤后检查
XX操作系统日志和权限例行检查表
编号：DEPT- -YYYYMMDD-NN
时间：年月日至年月日
系统IP(s)
是
否
检查项目
关键文件/目录/系统用户/用户组
其它说明
例如.
■
□
■
■
■
■
□
■
□
□
■
□
□
□
□
每个用户拥有各自的帐号
有共享帐号
限定登陆IP地址
启动了密码过期政策天
手工限时更改密码
是否发生了权限变更
权限变更是否执行了变更手续
权限清单符合权限最小性原则
去除了无用帐号
例如：
应用程序采用了固定用户名称和口令字，不能修改；数据库管理员与系统管理员是同一个人
权限清单（至少每季度最后一个月一次，系统文件拷贝或拷屏，可以为附件）：
系统IP(s)和日志文件路径
检查方式
正常
异常
检查项目
发现的问题及解决方法