Solaris主机评估检查表.doc

技术脆弱性评估列表－Solaris主机评估 SOLARIS 安全审核 被审核部门 审核人员 审核日期 陪同人员 序号 审核项目 审核步骤/方法 审核结果 补充说明 备注 基本信息收集 查看系统的版本信息、主机名及配置信息 以root权限，执行：uname -a hostname prtconf 检查网卡数目与状态 以root权限，执行： ifconfig –a 查看网卡数目、网络配置、是否开启混杂监听模式。 检查系统端口开放情况及路由 以root权限，执行： netstat –an netstat -rn 查看系统已经安装了哪些程序包 以root权限，执行： pkginfo 了解系统备份情况、备份机制 询问相关的管理员。 重点了解备份介质，方式，人员，是否有应急恢复制度等状况。 补丁安装情况 审核补丁安装情况 # patchadd -p 检查系统的补丁情况 # showrev -p 查看所有已经安装的patch# ls /var/sadm/patch?或?ls /var/adm/patch 帐户口令安全 检查passwd、shadow及group文件 cat /etc/passwd cat /etc/shadow cat /etc/group 保存后检查文件 检查有无对于login进行口令认证 执行：more /etc/defalut/login，确认存在如下行 PASSREQ=YES 检查是否设置了口令最短长度要求 执行：more /etc/default/passwd，确认是否有如下设置： # 密码最短长度缺省是6，安全起见，设置为8(再长无用) PASSLENGTH=8 检查是否设置了口令过期策略 执行：more /etc/default/passwd，确认是否有以下设置： # 以天为单位，MAXWEEKS天后密码失效，缺省为空 MAXWEEKS=xx # 以天为单位，MINWEEKS天后才可以修改密码，缺省为空 MINWEEKS=yy 无用帐号审核 查看/etc/passwd中是否存在uucp,news等帐号 以及确认拥有shell权限的帐号是否合理 为新增用户配置安全模板 确认/usr/sadm/defadduser有以下类似配置内容： # 一个用户最多属于15个组 defgroup=15 # 缺省组 defgname=users # 缺省$HOME defparent=/export/home # 缺省初始设置文件来源 defskel=/etc/skel # 缺省shell defshell=/bin/bash # 帐号永不过期 definact=0 defexpire= 检查是否设置登录超时 查看/etc/default/login文件，确认其中存在合理的设置，下面的举例为30秒 TIMEOUT=30 文件系统安全 检查root的搜索路径 执行：echo $PATH 检查root的$PATH环境变量中是否出现当前目录“.”。 检查/tmp目录的属性 执行：ls -ld /tmp 查看执行结果是否如下： drwxrwxrwt 7 sys sys 496 6月 8 15:41 /tmp/ 确认有“t”的粘合位 检查/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm/wtmp文件的权限 /var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm/wtmp文件的权限应该是644 检查是否有属主非有效用户的文件/目录 执行：find / -type f -nouser （检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行） 检查是否有属组非有效组的文件/目录 执行：find / -type f -nogroup （检查风险：根目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行） 检查/var/adm目录下是否存在所有人可写文件 执行：find /var/adm -type f -perm -2 （检查风险：/var/adm目录下目录及文件数量非常大，执行时间会很长，建议采用系统利用率比较底的时间执行） 检查/var/cron目录的属性 检查/var/cron目录权限是否为：root:sys 755 检查是否存在所有人可写的目录 执行：find / -type d -perm -2 | xa