SCO-UNIX主机安全与配置审计检查表

"SCO-UNIX主机评估检查表是一份针对SCO-UNIX平台的安全性和维护性进行全面审查的重要工具。这份清单旨在确保系统的安全性、稳定性和最佳实践的遵循。评估主要包括以下几个方面： 1. 操作系统安全审核： - 审计日志：检查核部和门的审计记录，确认是否存在定期的安全审核，并由授权的审核人员进行。 - 密码策略：检查操作系统口令，确保它们符合安全策略，如复杂度要求，避免使用常见或弱口令，同时检查/etc/passwd和/etc/shadow文件的权限设置（分别为644和600）以保护用户信息。 - 用户和组设置：排查可能无用的用户和组帐户，如adm、lp等，并确保相关文件如/etc/group的属性设置为700。 2. 用户口令管理： - 口令复杂性：询问管理员关于简单口令的配置，如root用户使用默认口令的情况，并通过/etc/login.defs文件检查PASS_MIN_LEN的最小长度设置。 - 登录控制：确保root用户只能通过特定终端设备（如console）登录，通过/etc/securetty进行权限管理和限制。 3. 系统补丁管理： - 补丁更新：执行swlist命令检查操作系统补丁的安装情况，确保系统已安装最新的安全补丁，提高系统的防护能力。 4. 重要目录权限： - 文件权限设置：特别关注/etc目录，包括inittab等关键配置文件的权限设置，确保只有授权用户可以访问。 - /tm目录：可能需要检查这个目录及其子目录的权限，防止未经授权的访问。 通过这份检查表，系统管理员可以系统地评估和改进SCO-UNIX主机的安全性，降低潜在的风险，提升整体运行效率。定期执行此类评估是维护IT环境稳健性和合规性的关键步骤。"