信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX_信息安全风险评估流程

信息安全_风险评估_检查流程_操作系统安全评估检查表_HPUNIX由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息安全风险评估流程”。

HP-UX Security CheckList

HP-UX Security CheckList

HP-UX Security CheckList HP-UX Security CheckList

目录

HP-UX SECURITY CHECKLIST................................................................................................1 1 初级检查评估内容...................................................................................................................5 1.1 系统信息...........................................................................................................................5

系统基本信息...........................................................................................................5 系统网络设置...........................................................................................................5 系统当前路由...........................................................................................................5 检查目前系统开放的端口.......................................................................................6 检查当前系统网络连接情况...................................................................................6 系统运行进程...........................................................................................................7 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.2 物理安全检查...................................................................................................................7

检查系统单用户运行模式中的访问控制...............................................................7 1.2.1 1.3 帐号和口令.......................................................................................................................7

检查系统中Uid相同用户情况...............................................................................8 检查用户登录情况...................................................................................................8 检查账户登录尝试失效策略...................................................................................8 检查账户登录失败时延策略...................................................................................8 检查所有的系统默认帐户的登录权限...................................................................9 空口令用户检查.......................................................................................................9 口令策略设置参数检查...........................................................................................9 检查root是否允许从远程登录............................................................................10 验证已经存在的Pawd强度...............................................................................10 用户启动文件检查.................................................................................................10 用户路径环境变量检查.........................................................................................11 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 1.3.6 1.3.7 1.3.8 1.3.9 1.3.10 1.3.11 1.4 网络与服务.....................................................................................................................11 系统启动脚本检查.................................................................................................11 TCP/UDP小服务...................................................................................................11 login(rlogin)，shell(rsh)，exec(rexec)...................................................................12

1.4.1 1.4.2 1.4.3 HP-UX Security CheckList HP-UX Security CheckList

1.4.4 1.4.5 comsat talk uucp lp kerbd.......................................................................................12 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gd............................................................................................................................12 1.4.6 1.4.7 1.4.8 1.4.9 1.4.10 1.4.11 1.4.12 1.4.13 1.4.14 1.4.15 1.5 远程打印服务.........................................................................................................13 检查是否开放NFS服务.......................................................................................13 检查是否Enables NFS port monitoring.................................................................14 检查是否存在和使用 NIS ,NIS+..........................................................................14 检查sendmail服务................................................................................................14 Expn, vrfy(若存在sendmail进程)........................................................................15 SMTP banner...........................................................................................................15 检查是否限制ftp用户权限..................................................................................16 TCP_Wrapper..........................................................................................................16 信任关系.................................................................................................................16 文件系统.........................................................................................................................17 suid文件.................................................................................................................17 sgid文件.................................................................................................................17 /etc 目录下可写的文件.........................................................................................18 检测重要文件目录下文件权限属性以及/dev下非设备文件系统.....................18 检查/tmp目录存取属性........................................................................................18 检查UMASK.........................................................................................................19 检查.rhosts文件.....................................................................................................19 1.5.1 1.5.2 1.5.3 1.5.4 1.5.5 1.5.6 1.5.7 1.6 日志审核.........................................................................................................................22 Cron logged.............................................................................................................22 /var/adm/cron/.........................................................................................................22 Log all inetd services..............................................................................................23 Syslog.conf..............................................................................................................23 1.6.1 1.6.2 1.6.3 1.6.4 1.7 1.8 2 UUCP服务.....................................................................................................................23 XWINDOWS检查.............................................................................................................23 中级检查评估内容.................................................................................................................25

HP-UX Security CheckList HP-UX Security CheckList

2.1 安全增强性.....................................................................................................................25 TCP IP参数检查....................................................................................................25 Inetd启动参数检查................................................................................................26 Syslogd启动参数检查...........................................................................................27 系统日志文件内容检查.........................................................................................27 系统用户口令强度检查.........................................................................................27 系统补丁安装情况检查.........................................................................................27 系统审计检查.........................................................................................................27 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7 3 高级检查评估内容.................................................................................................................28 3.1 3.2 3.3 3.4 后门与日志检查.............................................................................................................28 系统异常服务进程检查.................................................................................................28 内核情况检查.................................................................................................................28 HP-UX Security CheckList初级检查评估内容

1.1 系统信息

1.1.1 系统基本信息

1.1.1.1 说明：

检查系统的版本和硬件类型等基本信息。1.1.1.2 检查方法：

uname –a uname –v PATH=“/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/” export PATH

1.1.2 系统网络设置

1.1.2.1 说明：

检查系统的网卡是否存在混杂模式。1.1.2.2 检查方法：

ifconfig lan0 1.1.3 系统当前路由

1.1.3.1 说明：

检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。

HP-UX Security CheckList

1.6 日志审核

1.6.1 Cron logged 1.6.1.1 说明：

检查所有的cron活动是否被记录 1.6.1.2 检查方法： HP-UX默认开启。

1.6.2 /var/adm/cron/ 1.6.2.1 说明：

确保/var/adm/cron的正确属性为700 root用户和sys用户可读写

HP-UX Security CheckList HP-UX Security CheckList

1.6.2.2 检查方法： ls-la /var |grep cron 1.6.3 Log all inetd services 1.6.3.1 说明： 1.6.3.2 检查方法：

ps –elf|grep inetd 检查启动参数

1.6.4 Syslog.conf 1.6.4.1 说明：

查看本地日志输出目录功能 1.6.4.2 检查方法： cat /etc/syslog.conf |grep debug

1.7 UUCP服务

1.7.1.1 说明：

检查UUCP服务的使用情况 1.7.1.2 检查方法： cat /etc/inetd.conf | grep UUCP 1.8 Xwindows检查

1.8.1.1 说明：

检查Xwindows的配置情况

HP-UX Security CheckList HP-UX Security CheckList

1.8.1.2 检查方法： find /-name.Xauthority –print xhosts(什么意思啊？ 说的难道是 find /-name xhosts)

HP-UX Security CheckList HP-UX Security CheckList中级检查评估内容

2.1 安全增强性

2.1.1 TCP IP参数检查

2.1.1.1 检查套接口序列是否防止SYN攻击 2.1.1.1.1 说明：

各种网络应用软件一般必须开放一个或者几个端口供外界使用，所以其必定可以会被恶意攻击者向这几个口发起拒绝服务攻击，其中一个很流行的攻击就是SYN FLOOD，在攻击发生时，客户端的来源IP地址是经过伪造的(spoofed)，现行的IP路由机制仅检查目的IP地址并进行转发，该IP包到达目的主机后返回路径无法通过路由达到的，于是目的主机无法通过TCP三次握手建立连接。在此期间因为TCP套接口缓存队列被迅速填满，而拒绝新的连接请求。为了防止这些攻击，部分UNIX变种采用分离入站的套接口连接请求队列，一队列针对半打开套接口(SYN 接收,SYN|ACK 发送), 另一队列针对全打开套借口等待一个accept()调用，增加这两队列可以很好的缓和这些SYN FLOOD攻击并使对服务器的影响减到最小程度。2.1.1.1.2 检查方法

/usr/sbin/ndd-get /dev/tcp tcp_syn_rcvd_max /usr/sbin/ndd-get /dev/tcp tcp_conn_request_max 2.1.1.2 检查Redirects参数 2.1.1.2.1 说明：

恶意用户可以使用IP重定向来修改远程主机中的路由表，在设计良好的网络中，末端的重定向设置是不需要的，发送和接受重定向信息包都要关闭。2.1.1.2.2 检查方法：

通过如下命令检查其值是否为0：

HP-UX Security CheckList

HP-UX Security CheckList

/usr/sbin/ndd-get /dev/ip ip_send_redirects 2.1.1.3 检查源路由的设置 2.1.1.3.1 说明：

通过源路由，攻击者可以尝试到达内部IP地址--包括RFC1918中的地址，所以不接受源路由信息包可以防止你的内部网络被探测。2.1.1.3.2 检查方法：

通过如下命令检查其值是否为0： ndd-get /dev/ip ip_forward_src_routed 2.1.1.4 检查广播ECHO响应 2.1.1.4.1 说明：

Smurf攻击就是一个伪造的地址通过发送ICMP 8 0(ECHO REQUEST)信息到一个广播地址，一些IP堆栈默认情况下会响应这些信息，所以必须关闭这个特征。如果这个主机作为防火墙使用(router)，关闭这个特征就不能处理处理广播。2.1.1.4.2 检查方法：

通过如下命令检查其值是否为0：

ndd-get /dev/ip ip_respond_to_echo_broadcast 2.1.1.5 检查TIME_WAIT setting 设置 2.1.1.5.1 说明：

在一些比较繁忙的网络服务器上，许多套接口可能就处于TIME_WAIT状态，这是由于一些不正规编码的客户端应用程序没有很正确的处理套接口所引起的，这就可能引起如DDOS的攻击。2.1.1.5.2 检查方法：

通过如下命令检查其值是否大于6000： ndd-get /dev/tcp tcp_time_wait_interval 2.1.2 Inetd启动参数检查

检查inetd是否严格使用了-t参数来记录所有对inetd守护进程所绑定网络服HP-UX Security CheckList

HP-UX Security CheckList

务的连接记录

2.1.3 Syslogd启动参数检查

检查Syslogd的启动参数

2.1.4 系统日志文件内容检查

检查/var/log和/var/admin目录下的日志文件。

2.1.5 系统用户口令强度检查

将口令文件/etc/pawd和/etc/shadow导出，通过运行john the ripper检查其强度。

2.1.6 系统补丁安装情况检查

执行swlist，检查补丁情况。

2.1.7 系统审计检查

执行tail etc/rc.config.d/auditing，检查其内容

HP-UX Security CheckList HP-UX Security CheckList高级检查评估内容

3.1 后门与日志检查

检查系统日志文件是否完备，是否存在异常情况，如日期，大小，完整性。

3.2 系统异常服务进程检查

检查系统是否存在异常的服务进程，需要安装lsof等工具进行检查和确定系统运行进程和服务之间的关系。

3.3 内核情况检查

检查HP-UX内核与模块加载情况 执行kmtune –l 执行kmadmin –k 执行/usr/sbin/kmadmin –s

3.4