AIX操作系统审计检查表.docVIP

AIX操作系统审计检查表 AIX 安全审核 被审核部门 审核人员 审核日期 配合人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 改进建议 检查软件更新情况 执行下面命令： #lslpp –l 列出已安装的软件清单*（依root ,usr,share分） #lslpp –L? 列出已安装的软件清单*(不分类) #lslpp –h? 显示安装历史 软件校验： 　　#lppchk –c 对列出的软件进行计算校验和操作 　　#lppchk –v? 检验系统的/root，/usr,/share 是否可法 　　#lppchk –l 显示是否有符号的连接被改变 查看补丁的版本号： 　　#instfix –i |grep? .ML ftp、 telnet 、shell、 kshell 、login 、klogin、 exec 、echo 、discard 、chargen、 daytime 、time、 ttdbserver、 dtspc; 查看是否配置TCP WRAPPERS的限制访问 查看是否存在/etc/hosts.allow 和/etc/hosts.deny文件 查看是否禁止core dumps 查看/etc/security/limits文件中CORE值是否为CORE 0 查看SYSLOG信息 用who命令查看日下日志信息： /var/adm/sulog /var/adm/wtmp /etc/utmp /etc/security/failedlogin 确认系统日志文件权限 确认下列日志文件的权限： /smit.log \ /var/adm/cron/log /var/tmp/dpid2.log /var/tmp/hostmibd.log /var/tmp/snmpd.log /var/adm/ras/* /var/ct/RMstart.log 审核重要文件权限 检查以下目录和文件的权限设置情况： /etc/ /etc /inittab /tmp /etc/inetd.conf或者 /etc/xinet.d/ /etc/passwd /etc/shadow /etc/securietty /etc/services /etc/rc.local 任何人都有写权限的文件和目录 [root@linux]# find / -type f \( -perm -2 –o –perm –20 \) –exec ls –lg {} \; [root@linux]# find / -type d \( -perm -2 –o –perm –20 \ ) –exec ls –ldg {} \; 查找未授权的SUID/SGID # find / -perm -4000 -user 0 -ls# find / -perm -2000 -user 0 -ls 查找没有属主的文件及目录 执行命令find / -nouser -ls 查看是否设置默认的锁屏时间 查看/usr/dt/config/*/sys.resources文件，是否有如下字符： dir=`dirname $file | sed -e s/usr/etc/` mkdir -p $dir echo dtsession*saverTimeout: 10 $dir/sys.resources echo dtsession*lockTimeout: 10 $dir/sys.resources done 查看是否严格限制ROOT帐户登录到系统控制台 使用ROOT帐户，看是否能登录到系统控制台 查看不用系统帐户是否能登录系统 使用下面的用户 daemon bin sys adm uucp nuucp printq guest nobody lpd sshd;看是否能登录系统 查看是否设置密码和帐户策略 执行:more /etc/security/login.conf 审核空口令帐户 pwdck -n ALL 查看是否启动不必要的服务 执行more /etc/inetd.conf,查看是否启动不必要的服务。 常规网络服务 询问管理员或执行以下操作检查系统运行那些常规网络服务，并记录各类服务的服务系统软件类型和版本，对于运行的服务，提取相关配置文件信息： telnet 0 80 telnet 0 25 telnet 0 110 telnet 0 143 telnet 0 443 telnet 0 21 确认passwd, 和group