AIX系统检查步骤.docVIP

一、脚本文件上传 将脚本文件通过FTP以文本方式(asc)上传到AIX服务器的/tmp目录下。 # ftp aix_server_ip //以ftp方式登录到AIX服务器上 # 根据系统提示输入用户名和密码 # asc //以ascii方式上传文件 # cd /tmp //进入tmp目录 # put script_file_name //将文件上传到tmp目录中 # ls //检查文件是否已经成功上传 以管理员用户登录系统，或者以普通用户登录系统，然后以su切换到管理员用户。 将脚本文件的权限更改为可执行。 # cd /tmp # chmod 777 script_file_name 执行脚本。 # ./script_file_name 此脚本所抓文件能检查《Unix服务器安全配置检查表》中的1，2，3，4，6，7，8，10，14项， 对于第9项，根据必威体育精装版的消息，可忽略。 对于5，11，12，13需要询问操作系统系统管理员或登录系统检查。 二、通用检查项目 1．AIX操作系统版本和补丁版本检查命令 # instfix –i|grep ML //检查操作系统补丁号 目前4.3.3版本最高补丁号是12，目前5.1版本最高补丁号是9，目前5.2版本最高补丁号是8，目前5.3版本最高补丁号是4。 对于AIX系统来说，并不是补丁版本越高越好，有时候客户需要根据自己应用的情况升级补丁，有些补丁还可能与用户的应用冲突，所以即使用户补丁并非是必威体育精装版版本，也不是很大的问题，我们只需要给客户指出目前补丁状况，由客户自行决定是否需要升级 脚本文件会为这一点生成一个文件1_aixpatch 从上面的抓屏可以看到，这个系统的操作系统版本是5.2，补丁版本是03. 或使用下列命令查看 #oslever –r 下列命令可以查看文件系统（） #lsfs 2．检查mount上的文件系统 # mount //这条命令会列出目前系统中所有已经被mount上的文件系统，vfs列将列出目前被mount上的文件系统类型。 从上面的抓屏可以看到，这个系统里面大部分文件系统是jfs2类型的，而/proc文件系统是procfs类型的。 脚本文件会为这一点生成一个文件2_mount 3．检查系统中所有用户帐号和密码情况 AIX中所有用户帐号保存在/etc/passwd文件中，shadow 信息保存在/etc/security/passwd文件中，可以直接通过以下命令打开这两个文件察看内容 # cat /etc/passwd # cat /etc/security/passwd 从上面这个抓屏可以看到，所有的用户密码都是被shadow了（每行第一部分是用户名，冒号后的第二部分是密码部分，如果被shadow了，我们只能看到*或者!） 脚本文件会为这一点生成一个文件3_passwd 4．除管理员外，禁止一切用户通过Unix服务器控制台进行shell级的访问。 通过观察管理员登录检查管理员是否先以普通用户登录，再通过su切换到root用户。 并通过查看sulog确认系统管理员是否使用普通用户登录，随后切换到root用户。 #cat var/adm/sulog 下图显示root-sybase（先用root登录后用sybase）或sybase-root（先用sybase后su到root）。请看叶面最下边的一条记录，是4月5日当天在北分登录的过程。 5．询问系统管理员是否具有两个系统账号，一个用于日常系统维护，一个用于私人使用，例如接受私人邮件。 通过询问系统管理员获得 6．检查AIX系统中的密码策略 AIX对所有用户没有一个统一的密码策略，只能针对某一用户检查其特有的密码策略。 # smit chuser 系统会显示如下屏幕 按下“Esc + 4”键，在列出的所有用户中选择root，然后回车。 再次按下回车，此时系统将列出root用户的属性。 可以看到此root用户并没有设置密码策略。 将上面的几张屏幕抓下来供事后分析。（注意此处只抓了root用户的属性，对于系统中其他用户，我们可以采用类似办法抓屏） 7．检查密码文件是否经过shadow保护 以普通用户登录，用cat命令打开/etc/passwd文件，检查普通用户是否具备打开此文件的权限，如果普通用户能够通过cat命令打开etc/passwd文件，则是“例外”； 通过su命令切换到root用户，再次通过cat命令打开/etc/passwd文件，检查用户密码域是否为*， 如果passwd文件已经shadow保护，则相应密码域应该是*，如果是能看懂的其他字符，则passwd文件未被shadow保护。 Aix并不使用/etc/shadow文件存放口令，它使用/etc/security/passwd文件。使用普通用户