操作系统安全审计

立即下载 作者: 小它．Little it
上传时间: 2024-04-18
关键词: 测试 系统 日志 文件 访问 属主 用户 查看 配置 记录
大小 247.3 KB
描述
A.1.1 RedHatLinux 操作系统
RedHatLinux操作系统－安全审计
测试类别：风险评估
测试对象： RedHat
测试类：安全审计
测试项：
测试内容：
确信对系统的主要行为都有审计日志，对于重要服务（ ftp ，telnet ，http ）及重要操
作（ su 登录等操作）由日志记录。并且所有的日志文件都有适当的访问权限，除 root 之
外，其它用户没有修改权限。
测试方法：
查看 /etc/syslog.conf 的配置文件，确定是否对系统日志和网络服务配置了适当的日
志记录策略；
查看 syslog.conf 中制定的，存放在 /var/log 下日志文件的更新日期，确定是否对相
应的动作有实时日志功能（仅对 linux 系统而言）；
确保这些文件的应该属于 root 用户所有，文件的权限应该是 644；
查看 hosts.allow 和 hosts.deny 文件内容。
测试记录：
1．已配置的日志：
2．日志功能是否有效实施，日志记录的日期和内容是否与配置相符合：
3．日志文件的访问权限：
4．查看 hosts.allow 和 hosts.deny 文件内容：
备注：
签名日期
RedHatLinux操作系统－系统安全
测试类别：风险评估
测试对象： RedHat
测试类：系统安全
测试项：
测试内容：
被测操作系统应安装最新的系统补丁程序，只开启必要的服务；系统应保证和常用命
令相关配置文件的安全性。设置安全的访问旗标；并对系统资源作适当的使用限制。
测试方法：
查看或询问是否安装最新补丁程序；
Telnet/ftp 登录系统，确定系统旗标信息的是否安全；
是否为用户不成功的鉴别尝试次数定义阀值。
测试记录：
补丁安装情况（控制面板 |在线更新）：
是否有安全的系统访问旗标？
显示操作系统类型□显示操作系统内核版本□
ftp 登录察看显示信息：
是否使用了用户磁盘限额？□
用户磁盘限额策略：
用户连续登录失败的次数：
默认 umask值（#umask）：
重要文件和目录的读写权和属主：
/etc/security 属主访问许可：
/usr/etc 属主访问许可：
/bin 属主访问许可：
/usr/bin 属主访问许可：
/sbi
目录
测试/系统/日志/文件/访问/属主/用户/查看/配置/记录/ 测试/系统/日志/文件/访问/属主/用户/查看/配置/记录/