AIX主机ISO27001安全评估关键点检查清单

27001-AIX主机评估检查表是针对遵循ISO/IEC 27001信息安全管理体系标准的一项实用工具，它特别适用于AIX（Advanced Interactive Executive）操作系统环境下的主机安全评估。ISO 27001是一个国际认可的信息安全管理框架，它基于BS7799标准，旨在帮助组织建立、实施和维护一套有效的信息安全管理体系。 在进行27001-AIX主机评估时，关键步骤包括对操作系统审计的详细检查。审计关注以下几个方面： 1. **操作系统服务管理**：审计人员会检查INTED.conf文件，确保已禁用无用的服务，如FTP、TELNET、shell等，仅保留必要的服务以减少潜在的安全风险。 2. **访问控制配置**：审计涉及查看/etc/hosts.allow和/etc/hosts.deny文件，以确保TCP Wrappers正确限制了网络访问，防止未经授权的连接。 3. **防止核心转储**：检查/etc/security/limits文件中的CORE值，确认是否设置了CORE0以防止核心转储文件的创建，以保护系统资源。 4. **日志监控**：审计包括检查syslog日志文件，如/smit.log、/var/adm/wtmp等，以及失败登录记录，以确保所有活动都被记录和监控。 5. **权限设置**：评估关键文件和目录的权限，如/etc目录下的inittab、passwd、shadow等，确保只有授权用户才能访问。 6. **系统日志文件**：验证日志文件的权限设置，如cron、dpid2.log、hostmibd.log等，确保它们被正确地记录和保护。 7. **系统目录与脚本**：检查敏感目录如/tmp和系统启动脚本（/etc/rc.local），确保没有滥用权限的执行风险。 8. **最小化风险**：强调所有人都只应有最低必要权限原则，例如[r"代表读取权限，这有助于降低潜在的攻击面。 通过执行这个详细的评估检查表，组织可以确保其AIX主机符合ISO 27001的信息安全管理要求，提升系统的安全性，减少潜在威胁，并且符合法规遵从性。定期进行此类评估是维持信息安全管理体系有效性和持续改进的重要环节。