(整理)信息安全风险评估检查流程操作系统评估检查表Solarisfree

-------------

技术脆弱性评估列表-Solaris主机评估

SOLARIS 安全审核

被审核部门 序号 审核项目 审核人员 审核日期 审核结果 基本信息收集 查看系统的版本信 息、主机名及配置信息 检查网卡 数目与状态 检查系统端口开放 情况及路由 以root权限,执行:uname -a hostname prtconf 陪同人员 补充说明 备注 审核步骤/方法 1 2 以root权限,执行: ifconfig –a 查看网卡数目、网络配置、是否开启混杂监听模式。 以root权限,执行: netstat –an netstat -rn 3 -------------

-------------

SOLARIS 安全审核

被审核部门 序号 审核项目 查看系统已经安装 了哪些程序包 审核人员 审核日期 审核结果 陪同人员 补充说明 备注 审核步骤/方法 以root权限,执行: pkginfo 4 5 了解系统询问相关的管理员。 备份情况、重点了解备份介质,方式,人员,是否有应急恢复制度等备份机制 状况。 补丁安装情况 审核补丁安装情况 # patchadd -p 检查系统的补丁情况 # showrev -p 查看所有已经安装的patch 或 # ls /var/sadm/patch 或 ls /var/adm/patch 6 帐户口令安全 检查passwd、 shadow及group文件 检查有无 cat /etc/passwd cat /etc/shadow cat /etc/group 保存后检查文件 执行:more /etc/defalut/login,确认存在如下行 7 8 -------------

-------------

SOLARIS 安全审核

被审核部门 序号 审核项目 对于login进行口令认证 检查是否设置了口 令最短长度要求 PASSREQ=YES 审核人员 审核日期 审核结果 陪同人员 补充说明 备注 审核步骤/方法 9 执行:more /etc/default/passwd,确认是否有如下设置: # 密码最短长度缺省是6,安全起见,设置为8(再长无用) PASSLENGTH=8 执行:more /etc/default/passwd,确认是否有以下设置: # 以天为单位,MAXWEEKS天后密码失效,缺省为空 MAXWEEKS=xx # 以天为单位,MINWEEKS天后才可以修改密码,缺省为空 MINWEEKS=yy 查看/etc/passwd中是否存在uucp,news等帐号 以及确认拥有shell权限的帐号是否合理 确认/usr/sadm/defadduser有以下类似配置内容: # 一个用户最多属于15个组 defgroup=15 # 缺省组 defgname=users 检查是否设置了口令过期策10 略 无用帐号11 审核 为新增用户配置安12 全模板 -------------

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4