没有合适的资源?快使用搜索试试~ 我知道了~
首页HP-UX Security Checklist
资源详情
资源评论
资源推荐
HP-UX Security CheckList
HP-UX Security CheckList
HP-UX Security CheckList 第 1 页 共 29 页
HP-UX Security CheckList
目 录
HP-UX SECURITY CHECKLIST.................................................................................................1
1.1 系统信息...............................................................................................................................5
1.1.1
系统基本信息
...................................................................................................................5
1.1.2
系统网络设置
...................................................................................................................5
1.1.3
系统当前路由
...................................................................................................................6
1.1.4
检查目前系统开放的端口
...............................................................................................6
1.1.5
检查当前系统网络连接情况
...........................................................................................7
1.1.6
系统运行进程
...................................................................................................................7
1.2 物理安全检查........................................................................................................................7
1.2.1
检查系统单用户运行模式中的访问控制
......................................................................8
1.3 帐号和口令............................................................................................................................8
1.3.1
检查系统中
Uid
相同用户情况
.......................................................................................8
1.3.2
检查用户登录情况
...........................................................................................................8
1.3.3
检查账户登录尝试失效策略
...........................................................................................9
1.3.4
检查账户登录失败时延策略
...........................................................................................9
1.3.5
检查所有的系统默认帐户的登录权限
..........................................................................9
1.3.6
空口令用户检查
.............................................................................................................10
1.3.7
口令策略设置参数检查
.................................................................................................10
1.3.8
检查
root
是否允许从远程登录
....................................................................................10
1.3.9
验证已经存在的
Passwd
强度
.......................................................................................11
1.3.10
用户启动文件检查
.......................................................................................................11
HP-UX Security CheckList 第 2 页 共 29 页
HP-UX Security CheckList
1.3.11
用户路径环境变量检查
...............................................................................................11
1.4 网络与服务..........................................................................................................................11
1.4.1
系统启动脚本检查
.........................................................................................................12
1.4.2 TCP/UDP
小服务
...........................................................................................................12
1.4.3 login(rlogin)
,
shell(rsh)
,
exec(rexec)..........................................................................13
1.4.4 comsat talk uucp lp kerbd...............................................................................................13
1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs
Dtspcd Gssd...............................................................................................................................13
1.4.6
远程打印服务
.................................................................................................................14
1.4.7
检查是否开放
NFS
服务
................................................................................................14
1.4.8
检查是否
Enables NFS port monitoring........................................................................15
1.4.9
检查是否存在和使用
NIS ,NIS+...................................................................................15
1.4.10
检查
sendmail
服务
.......................................................................................................15
1.4.11 Expn, vrfy (
若存在
sendmail
进程
)...............................................................................16
1.4.12 SMTP banner.................................................................................................................16
1.4.13
检查是否限制
ftp
用户权限
.........................................................................................17
1.4.14 TCP_Wrapper...............................................................................................................17
1.4.15
信任关系
.......................................................................................................................17
1.5 文件系统..............................................................................................................................18
1.5.1 suid
文件
.........................................................................................................................18
1.5.2 sgid
文件
.........................................................................................................................18
1.5.3 /etc
目录下可写的文件
..................................................................................................19
1.5.4
检测重要文件目录下文件权限属性以及
/dev
下非设备文件系统
.............................19
1.5.5
检查
/tmp
目录存取属性
.................................................................................................20
1.5.6
检查
UMASK...................................................................................................................20
1.5.7
检查
.rhosts
文件
.............................................................................................................20
1.6 日志审核..............................................................................................................................23
1.6.1 Cron logged.....................................................................................................................23
1.6.2 /var/adm/cron/.................................................................................................................23
1.6.3 Log all inetd services......................................................................................................24
1.6.4 Syslog.conf.......................................................................................................................24
HP-UX Security CheckList 第 3 页 共 29 页
HP-UX Security CheckList
1.7 UUCP 服务..........................................................................................................................24
1.8 XWINDOWS 检查..................................................................................................................24
1.9 安全增强性..........................................................................................................................26
1.9.1 TCP IP
参数检查
............................................................................................................26
1.9.2 Inetd
启动参数检查
........................................................................................................28
1.9.3 Syslogd
启动参数检查
...................................................................................................28
1.9.4
系统日志文件内容检查
.................................................................................................28
1.9.5
系统用户口令强度检查
.................................................................................................28
1.9.6
系统补丁安装情况检查
.................................................................................................28
1.9.7
系统审计检查
.................................................................................................................28
1.10 后门与日志检查................................................................................................................29
1.11 系统异常服务进程检查....................................................................................................29
1.12 内核情况检查....................................................................................................................29
1.13 第三方安全产品安装情况................................................................................................29
HP-UX Security CheckList 第 4 页 共 29 页
HP-UX Security CheckList
初级检查评估内容
1.1系统信息
1.1.1 系统基本信息
1.1.1.1 说明:
检查系统的版本和硬件类型等基本信息。
1.1.1.2 检查方法:
uname –a
uname –v
PATH="/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/"
export PATH
1.1.2 系统网络设置
1.1.2.1 说明:
检查系统的网卡是否存在混杂模式。
1.1.2.2 检查方法:
ifconfig lan0
HP-UX Security CheckList 第 5 页 共 29 页
剩余28页未读,继续阅读
OPPO安全
- 粉丝: 12
- 资源: 27
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 2022年中国足球球迷营销价值报告.pdf
- 房地产培训 -营销总每天在干嘛.pptx
- 黄色简约实用介绍_汇报PPT模板.pptx
- 嵌入式系统原理及应用:第三章 ARM编程简介_3.pdf
- 多媒体应用系统.pptx
- 黄灰配色简约设计精美大气商务汇报PPT模板.pptx
- 用matlab绘制差分方程Z变换-反变换-zplane-residuez-tf2zp-zp2tf-tf2sos-sos2tf-幅相频谱等等.docx
- 网络营销策略-网络营销团队的建立.docx
- 电子商务示范企业申请报告.doc
- 淡雅灰低面风背景完整框架创业商业计划书PPT模板.pptx
- 计算模型与算法技术:10-Iterative Improvement.ppt
- 计算模型与算法技术:9-Greedy Technique.ppt
- 计算模型与算法技术:6-Transform-and-Conquer.ppt
- 云服务安全风险分析研究.pdf
- 软件工程笔记(完整版).doc
- 电子商务网项目实例规划书.doc
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论1