2016年基礎安全_主機安全檢查表-a類資產0626截圖21stboss ib

1、檢查主機：STS-IB1,11、賬號管理-檢測系統(tǒng)自帶的與設備運行、等工作無關的賬號是否被刪除或鎖定說明：（這項基線已包含，并且不能命令：）：for i in deamon bin sys adm uucp nuucp prq guest nobody lpd;do cat /etc/security/passwd |grep -wp $i | grep password;done2、賬號管理-檢查 root 是否可以直接登錄命令：hostnamecat /etc/security/user | grep -wp root|grep -v *cat /etc/ssh/sshd_config |

2、grep PermitRootLogin no3、賬號管理-檢查是否設置帳戶定時自動登出說明：檢查是否設置帳戶定時自動登出（小于等于 300 秒）命令：hostnamecat /etc/profile | grep TMOUT4、口令管理-檢查用戶口令策略是否符合安全要求命令：hostnamecat /etc/security/passwdlsuser -a minlen minalpha mindiff minother maxage histsize loginretries account_locked ALL5、口令管理-限制說明： (/etc/passwd文件的/etc/group權

3、限/etc/security 的所有者必須是root 和security 組成 員,/etc/passwd 所有用戶都可讀,/etc/group 必須所有用戶都可讀)命令：hostnamels -ltr /etc/passwd ls -ltr /etc/groupls -ald /etc/securityls -ltr /etc/security/passwd6、口令管理檢查 SNMP 是否修改默認通訊字符串說明：SNMP 服務是否開啟，配置文件未設置 public private命令：lssrc a |grep snmpcat /etc/snmpdv3.conf |egrep “public

4、|private”7、系統(tǒng)服務-關閉了不必要的服務說明：除lpd 外，其它服務不能關閉。netsendlssrc -tnetlssrc -a |egrep lpd|syslogd|sendcat /etc/inetd.conf |egrep net|lpd|send8、系統(tǒng)服務-檢查 SSH 安全配置說明：/etc/ssh/sshd_config 存在 Protocol 2 的行，PermitEmptyPasswords 設置為 no，/.rhosts、/etc/hosts.equiv 不存在+、未配置具體 IP 地址或主機名命令:cat /etc/ssh/sshd_config|egrep

5、“Protocol|PermitEmptyPasswords|PermitRootLogin” cat /etc/hosts.equiv |grep -v #cat /.rhosts9、系統(tǒng)服務-ftp 安全配置檢查說明：命令：cat /etc/ftpuserscat /etc/ftpacs.ctl10、安全配置-系統(tǒng) banner 安全配置說明：修改系統(tǒng) banner，避免泄漏操作系統(tǒng)名稱，版本號，并且給出登陸告警信息命令：cat /etc/security/login.cfg |grep herald11、安全配置-文件與目錄權限#cat /etc/security/user 查看是否有

6、umask 027 內容命令：cat /etc/security/user | grep -ip umask = 2712、安全配置-管理地址安全要求/需要應用方提供是否對/usr/sbin/lsfilt -s -v 4 -O的 ip 源進行設定，目前使用的默認設定13、安全配置-不安全的管理方式說明：關閉不成功。命令：net 服務, /etc/inetd.conf，net 未被注釋。 net 或 rlogin 被禁用，登陸cat/etc/inetd.conf |egrep “net|rlogin”lssrc -tnetnet localhost14、日志審計-日志文件安全說明：設備應配置權限，控制對日志文件命令：cat /etc/syslog.confls -l /var/log