AIX主机评估检查表--

1、操作系统审计检查表aix安全审核被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议1检查软件 更新情况执行下面命令：#lslpp - 1列出已安装的软件清单*(依root , usr, share 分)#lslpp -l列出已安装的软件清单*(不分类)#lslpp - h显示安装历史软件校验：#lpjichk -c对列出的软件进行计算校验和操作#lppchk - v 检验系统的/root, /usr, /share 是否 可法#lppchk - 1显示是否有符号的连接被改变查看补丁的版本号：ftinstfix - i grep . ml2审核是否 禁止无用 的服

2、务杳看inted.conf文件，查看是否存在下血的服务，下血的 服务是否都需要。ftp> telnet、shell、kshell . login . klogin、 exec . echo . discard . chargen daytime . time、 ttdbserver dtspc;被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议3查看是否 配置tcp wrapper s的限制访 问查看是否存在/etc/hosts . allow和 /etc/hosts deny文件4查看是否 禁止core dumps查看/etc/security/limi

3、ts文件中core值是否为 core 05查看syslog 信息用who命令查看日下日志信息：/var/adm/sulog /var/adm/wtmp /etc/utmp/etc/secu r ity/f ailed log in6确认系统 口志文件 权限确认下列日志文件的权限： /smitlog /var/adm/cron/log /var/tmp/dpid2log /var/tmp/hostmibd.log被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议/var/tmp/snmpdlog/var/adm/ras/*/var/ct/rmstartlog7审核

4、車要 文件权限检查以下kl录和文件的权限设置情况：/etc/etc /inittab/tmp/etc/inetd.conf 或者 /etc/xinet.d/etc/passwd/etc/shadow/etc/securietty/etc/services/etc/rc local任何人都 有写权限rootlinux find / -type f ( -perm -2 -o -perm -20 ) -exec is -ig ;8的文件和 目录rootlinuxjfind / type d ( -perm -2 -o -perm -20 ) -exec is -idg v9查找未授 权的# fin

5、d / -perm 4000 -user 0 -is被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议suid/sgid# find / perm -2000 -user 0 -is10查找没有 属主的文 件及目录执行命令find / -nouser -is11查看是否 设置默认 的锁屏时 间査看/usr/dt/conf ig/*/sys . resources文件,是否 有如下字符：dir=x dirname $f ile i sed -e s/usr/etc/、 mkdir -p $direcho 1dtsession*savertimeout: 101 &

6、gt;> $dir/sysresourcesecho 1dtsession*locktimeout: 101 >>$dir/sysresourcesdone12查看是否 严格限制root 帐 户登录到 系统控制 台使用root帐户，看是否能登录到系统控制台被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议13査看不用 系统帐户 是否能登 录系统使用下面的用八 daemon bin sys adm uucp nuucp printq guestnobody lpd sshd;看是否能登录系统14査看是否 设置密码 和帐户策 略执彳丁:more /

7、etc/security/login.conf15审核空口 令帐户pwdck -n all16査看是否 启动不必 要的服务执行more /etc/inetd. conf z査看是否启动不必要的 服务。17常规网络 服务询问管理员或执行以下操作检杏系统运行那些常规网络服 务，并记录各类服务的服务系统软件类型和版本，对于运 行的服务，提取相关配置文件信息：telnet 0 80telnet 0 25telnet 0 110telnet 0 143被审核部门审核人员审核日期配合人员序号审核项目审核步骤防法审核结果补充说明改进建议telnet 0 443telnet 0 2118确认 passwd, 和group 文件没有 屮符合存在grep a+: /etc/passwd /etc/group19审核除root 帐户外，不存在uid0帐户lsuser -a id all | grep id=0n i awk 1 print $1 *20审核用户 home 目 录权限设