《Unix系统安全加固Checklist》由会员分享,可在线阅读,更多相关《Unix系统安全加固Checklist(4页珍藏版)》请在金锄头文库上搜索。
1、1.1.1.1.1. Unix系统安全加固Checklist下面以Solaris操作系统为例进行UNIX系统安全加固的描述。1. 帐号与口令安全项目设置方法结果检查是否有口令复杂度设置是否有口令最短口令长度要求是否有口令过期策略是否存在无用帐号是否存在薄弱口令是否存在增加用户安全模板是否设置登陆超时是否进行了Su的限制2. 网络与服务安全对于不存在的服务的安全性检查,结果栏统一填写“不适用”,对于一些特定网络服务应用,如Web,DNS,Datebase根据情况选择特定的修补与加固文档。项目设置方法结果是否存在telnet/ssh服务是否允许root远程登陆主机是否限制了telent或ssh的登
2、陆ipSsh验证方式是否使用存在漏洞的telnetd版本是否使用存在漏洞的ssh版本ftp服务是否限制系统帐号使用ftp是否使用sftp或ssh代替标准ftpd是否使用存在漏洞的ftpd服务端是否开放了TCP/UDP小服务是否启用了RPC服务是否运行了存在漏洞的RPC服务是否使用finger服务是否使用了R服务如果使用了R服务,是否进行了限制是否使用Mail服务是否使用存在漏洞的STMP服务端是否使用存在漏洞的pop服务端是否使用存在漏洞的imap服务端SMTP服务是否屏蔽了VRFY,EXPN等危险命令是否使用NIS是否使用NFS,NFS的输出是否限制了NFS的访问其他通过RC方式启动的服务设
3、置最安全的TCP初始序列号产生方式缩短ARP缓存有效期不响应广播icmp echo request报文对IP源路由选项的支持对IP转发的支持不转发定向广播IP报文忽略ICMP重定向报文不响应广播icmp netmask request报文不响应广播icmp timestamp request报文不响应单播icmp timestamp request报文禁止发送ICMP重定向报文使用静态ARP表禁止某个网络接口做ARP解析(对抗ARP欺骗攻击)对抗 syn-flood 以及连接耗尽攻击Snmp服务是否使用是否使用有漏洞的snmp服务Snmp服务的通讯串强度3. 文件系统安全在进行find搜索时,
4、需要避开拥有大量小文件的系统和当时负载很高的系统。项目设置方法结果root搜索路径/tmp目录的属性属主非有效用户的文件/目录属组非有效组的文件/目录/var/adm目录下是否存在所有人可写文件/var/cron目录所有人可写的目录属性为777的文件/目录移动介质上的文件系统安全配置/etc目录下所有文件的组可写权限/etc目录下所有文件的其他用户可写权限属性为666的文件/目录初始文件权限掩码root的文件权限掩码df k 输出SUID、SGID程序4. 安全补丁情况对于Solaris系统,使用 showrev p命令收集补丁列表,询问管理员大概补丁安装时间(也可查看/var/adm/pat
5、ch目录和其下文件的创建时间。5. 日志审计项目设置方法结果所有cron行为都要记录记录root帐号登录信息是否修改syslog.conf文件,记录更多的日志信息对所有通过inetd启动的TCP服务做日志记录6. 安全增强设置项目设置方法结果banner设置堆栈溢出保护eeprom状态stop-a设置core转储aset启用情况BSM启用情况Quota设置安装了sudo安装了tripwire或者AIDE7. 后门检查以下检查仅在单独的应急响应时使用,操作时参见unix后门检测技术白皮书项目设置方法结果帐号检查登陆记录检查Crontab检查$HOME/.rhosts检查网卡模式文件完整性校验LKM检查二进制文件检查守护程序后门动态链接库后门Crontab后门可疑目录
