收藏
下载资源

linux系统检查列表

上传人:第*** 文档编号:32688877 上传时间:2018-02-12 格式:DOC 页数:21 大小:140.50KB
返回 下载 相关 举报
linux系统检查列表_第1页
第1页 / 共21页
linux系统检查列表_第2页
第2页 / 共21页
linux系统检查列表_第3页
第3页 / 共21页
linux系统检查列表_第4页
第4页 / 共21页
linux系统检查列表_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《linux系统检查列表》由会员分享,可在线阅读,更多相关《linux系统检查列表(21页珍藏版)》请在金锄头文库上搜索。

1、linux Security CheckList Linux Security CheckList 第 1 页 共 21 页Linux 主机检查流程二一八二一八年二月安氏互联网安全系统(中国)有限公司linux Security CheckList Linux Security CheckList 第 2 页 共 21 页1 系统信息1.1 主机名1.2 域名1.3 信息检查1.3.1 说明:得到系统主机名、域名1.3.2 检查方法:hostname domainname1.1.1 结果分析方法:# hostname# domainname(none)1.4系统版本信息检查1.4.1 说明:得

2、到系统版本信息1.4.2 检查方法:uname -a1.5网卡信息以及混杂模式检查linux Security CheckList Linux Security CheckList 第 3 页 共 21 页1.5.1 说明:得到网卡信息1.5.2 检查方法:ifconfig -a1.6系统路由信息检查1.6.1 说明:得到系统路由信息1.6.2 检查方法:netstat -r 1.7系统加载模块信息检查1.7.1 说明:查看系统已加载的模块1.7.2检查方法:lsmod2 补丁安装情况2.1 系统已安装的 rpm 包信息检查2.2 说明:得到系统已经安装的 rpm 包列表2.3 检查方法:rp

3、m -qalinux Security CheckList Linux Security CheckList 第 4 页 共 21 页2.4 结果分析方法:# rpm -qa3 帐号和口令3.1 系统空密码帐号信息检查3.1.1说明:查看系统是否存在空密码帐号3.1.2检查方法:awk -F: ($2 = = ) print $1 /etc/shadow3.2 系统 uid=0 帐号信息检查3.2.1说明:分析系统是否存在 uid=0 帐号 以及其他 uid 相同帐号3.2.2检查方法:cat /etc/passwd |awk -F: OFS=|;print $1,$3,$4,$73.3 系统

4、缺省用户(组)信息检查3.3.1说明:得到系统缺省用户(组)3.3.2检查方法:cat /etc/passwdcat /etc/group 3.3.3结果分析方法:查看是否存在系统缺省帐号以及缺省系统组,如:lp,sync,shutdown,halt,news,uucp, operator,games,gopher 等3.4 系统帐号 shell 变量以及 noshell 文件真实性信息检查linux Security CheckList Linux Security CheckList 第 5 页 共 21 页3.4.1说明:得到系统帐号 shell 变量3.4.2检查方法:cat /etc

5、/passwd |awk F: print $7|xargs ls -al3.5 passwd、shadow 文件检查3.5.1 说明:检查系统 passwd、shadow 文件,确保系统中每个用户都有密码,并且密码被 shadow。3.5.2 检查方法:pwck3.5.3 结果分析方法:# pwck3.6 系统缺省密码最短长度检查3.6.1 说明:得到系统缺省密码最短长度3.6.2 检查方法:cat /etc/login.defs | grep PASS_MIN_LEN3.7 系统自动注销帐号登录检查3.7.1 说明:得到超时后系统自动注销帐号登录信息3.7.2 检查方法:cat /etc/

6、profile | grep TMOUT3.7.3 结果分析方法:# cat /etc/profile | grep TMOUTlinux Security CheckList Linux Security CheckList 第 6 页 共 21 页3.7.4 备 3.7.5 注:本例输出表示并未对自动注销帐号登录作设置3.8 root PATH 环境变量检查3.8.1 说明:得到 root PATH 环境变量,是否包含当前目录“.”3.8.2 检查方法:echo $PATH | grep “:.”3.8.3 结果分析方法:# echo $PATH | grep “:.”3.8.4 备 3.

7、8.5 注:此检查有一定的局限性,只检查了当前用户的路径设置。3.9 禁止使用 ftp 的帐号检查3.9.1 说明:得到禁止使用 ftp 的帐号3.9.2 检查方法:cat /etc/ftpusersftp localhostftp enter3.11 允许 su 为 root 的帐号信息检查3.11.1说明:检查是否允许任何人 su 为 root3.11.2检查方法:vi /etc/pam.d/su3.11.6bash shell 保存少量命令检查 以及 shell history 输出文件路linux Security CheckList Linux Security CheckList

8、第 7 页 共 21 页径检查3.11.7说明:得到 bash shell 能保存的命令条数3.11.8检查方法:cat /etc/profile | grep HISTSIZEcat /etc/profile |grep HISTFILE3.12 用户对主机使用的限制检查3.12.1说明:得到系统限制用户对主机使用的信息3.12.2检查方法检查是否加载了/lib/security/pam_limits.so 动态连接库cat /etc/pam.d/login|grep “/lib/security/pam_limits.so”若存在检查cat /etc/security/limits.con

9、f 3.13 系统是否允许 guest 或匿名 3.14连接信息检查3.13.1说明:查看系统是否允许 guest 或匿名连接3.13.2检查方法:cat /etc/ftpaccess | grep class3.13.3结果分析方法:# cat /etc/ftpaccess | grep class# User classes.class all real,guest,anonymous *4 网络与服务4.1 系统运行 r 进程检查linux Security CheckList Linux Security CheckList 第 8 页 共 21 页4.1.1 说明:得到系统运行进程4

10、.1.2 检查方法:ps -aux4.1.3 结果分析方法:# ps -aux4.1.4 备 5.1.5 注:计算系统运行进程个数:# ps -aux | wc -l4.2 系统打开端口信息检查4.2.1 说明:得到系统打开的端口信息4.2.2 检查方法:netstat an5 xinetd/inetd 服 5.6 务信息检查5.6.1 说明:查看系统是否运行 xinetd/inetd 服务5.6.2 检查方法:ps -ef| grep inetd ; grep v “#” /etc/inetd.conf;ps -ef | grep xinetd;grep “disable” /etc/xin

11、etd.d/*5.7 /etc/hosts.conf 信息检查5.7.1 说明:得到系统解析地址顺序 linux Security CheckList Linux Security CheckList 第 9 页 共 21 页5.7.2 检查方法:cat /etc/host.conf5.8 /etc/hosts.equiv 信息检查5.8.1 说明:查看是否存在/etc/hosts.equiv 文件5.8.2 检查方法:ls -al /etc/hosts.equiv & cat /etc/hosts.equiv5.9 检查/etc/rc.d/rc?.d 自动运行脚本文件权限 修日期 分析5.9

12、.1 说明:得到当前系统运行等级ps ef|grep init5.9.2 检查方法:ls -al /etc/rc?.d/若发现不正常启动脚本 检查其中包含字符串string 文件路径5.10 开放端口与进程信息检查5.10.1说明:查看某个开放端口由哪个进程打开5.10.2检查方法:假设要查看的开放端口是 2401,执行 fuser -n tcp 2401,返回的进程 ID 为pid,-u 参数查看当前进程 uid 相关的所有进程再执行 ps -ef | grep pid5.11 /etc/rc.d/rc0-6.d 各个等级脚本运行/关闭linux Security CheckList Lin

13、ux Security CheckList 第 10 页 共 21 页信息检查5.11.1说明:查看/etc/rc.d/rc0-6.d 下运行的脚本5.11.2检查方法:chkconfig list 5.12 系统 ping 响应信息检查5.12.1说明:查看系统是否响应 ICMP 请求5.12.2检查方法:cat /proc/sys/net/ipv4/icmp_echo_ignore_all输出为 0 不使用该功能输出为 1 使用该功能 5.13 系统是否安装 ftp 以及当前使用版本信息检查5.13.1 说明:查看系统是否安装 ftp 软件包5.13.2 检查方法:rpm -qa | gr

14、ep ftpftp localhost5.14 系统是否存在 sendmail 服务.极其版本检查5.14.1 说明:查看系统是否存在 sendmail 服务或 relay 进程5.14.2 检查方法:ps ef|grep sendmaillinux Security CheckList Linux Security CheckList 第 11 页 共 21 页telnet localhost 256 文件系统6.1 初始文件创建权限信息检查6.1.1 说明:查看系统初始文件创建权限6.1.2 检查方法:touch /tmp/testls al /tmp/test或者umask -S6.1.

15、3 关键文件极其目录属性信息检查6.2 说明:查看系统关键文件属性6.2.1 检查方法:ls -al file_name6.2.2 结果分析方法:应对于如下系统关键文件属性进行检查:/etc/shadow /var/log/messages /var/log/wtmp /var/run/utmp/etc/rc.d/init.d /etc/inittab /etc/group /etc/crontab /var/spool/cron/etc/securetty /etc/lilo.conf /etc/grub.conf /usr/sbin/init6.3/tmp 属性信息检查6.3.1 说明:查看/tmp 目录属性ls al / |grep tmp6.3.2 备 6.4.5 注:本例输出表示/tmp 目录已设置 st

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 职业教育

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号