搜索
技术脆弱性评估列表-Solaris主机评估SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注基本信息收集1查看系统的版本信息、主机名及配置信息以root权限,执行:uname-ahostnameprtconf2检查网卡数目与状态以root权限,执行:ifconfig–a查看网卡数目、网络配置、是否开启混杂监听模式。3检查系统端口开放情况及路由以root权限,执行:netstat–annetstat-rnSOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注4查看系统已经安装了哪些程序包以root权限,执行:pkginfo5了解系统备份情况、备份机制询问相关的管理员。重点了解备份介质,方式,人员,是否有应急恢复制度等状况。补丁安装情况6审核补丁安装情况#patchadd-p检查系统的补丁情况#showrev-p查看所有已经安装的patch或#ls/var/sadm/patch或ls/var/adm/patch帐户口令安全7检查passwd、shadow及group文件cat/etc/passwdcat/etc/shadowcat/etc/group保存后检查文件8检查有无执行:more/etc/defalut/login,确认存在如下行SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注对于login进行口令认证PASSREQ=YES9检查是否设置了口令最短长度要求执行:more/etc/default/passwd,确认是否有如下设置:#密码最短长度缺省是6,安全起见,设置为8(再长无用)PASSLENGTH=810检查是否设置了口令过期策略执行:more/etc/default/passwd,确认是否有以下设置:#以天为单位,MAXWEEKS天后密码失效,缺省为空MAXWEEKS=xx#以天为单位,MINWEEKS天后才可以修改密码,缺省为空MINWEEKS=yy11无用帐号审核查看/etc/passwd中是否存在uucp,news等帐号以及确认拥有shell权限的帐号是否合理12为新增用户配置安全模板确认/usr/sadm/defadduser有以下类似配置内容:#一个用户最多属于15个组defgroup=15#缺省组defgname=usersSOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注#缺省$HOMEdefparent=/export/home#缺省初始设置文件来源defskel=/etc/skel#缺省shelldefshell=/bin/bash#帐号永不过期definact=0defexpire=13检查是否设置登录超时查看/etc/default/login文件,确认其中存在合理的设置,下面的举例为30秒TIMEOUT=30文件系统安全14检查root的搜索路径执行:echo$PATH检查root的$PATH环境变量中是否出现当前目录“.”。15检查/tmp目录的属执行:ls-ld/tmp查看执行结果是否如下:SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注性drwxrwxrwt7syssys4966月815:41/tmp/确认有“t”的粘合位16检查/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm/wtmp文件的权限/var/adm/utmp、/var/adm/utmpx、/etc/group、/var/adm/wtmp文件的权限应该是64417检查是否有属主非有效用户的文件/目录执行:find/-typef-nouser(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)18检查是否有属组非执行:find/-typef-nogroup(检查风险:根目录下目录及文件数量非常大,执行时间SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注有效组的文件/目录会很长,建议采用系统利用率比较底的时间执行)19检查/var/adm目录下是否存在所有人可写文件执行:find/var/adm-typef-perm-2(检查风险:/var/adm目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)20检查/var/cron目录的属性检查/var/cron目录权限是否为:root:sys75521检查是否存在所有人可写的目录执行:find/-typed-perm-2|xargsls-lasd(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)22检查属性为777的文件/目录执行:find/-typef-perm777|xargsls-las(检查风险:根目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)23检查属性为666的文执行:find/-typef-perm666|xargsls-las(检查风险:根目录下目录及文件数量非常大,执行时间SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注件/目录会很长,建议采用系统利用率比较底的时间执行)24检查移动介质上的文件系统安全配置执行:more/etc/rmmount.conf,查看是否做了如下设置mountcdrom*hsfs-onosuidmountfloppy*ufs-onosuid25检查/etc目录下所有文件的组可写权限执行:find/etc-typef-perm-0020|xargsls-las(检查风险:如果/etc目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)26检查/etc目录下所有文件的其他用户可写权限执行:find/etc-typef-perm-2|xargsls-las(检查风险:如果/etc目录下目录及文件数量非常大,执行时间会很长,建议采用系统利用率比较底的时间执行)27检查初始文件权限掩码配置查看/etc/default/login文件中是否有如下配置:#缺省设置是022,建议027或077UMASK=02728检查Root的文件权限掩码设查看root的掩码设置,确认/etc/profile文件中将umask设为077或者027SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注置29查看磁盘分区情况执行:df-k网络服务安全30检查/etc/inetd.conf中的各项服务配置执行:more/etc/inetd.conf查看是否禁止了部分不必要的、危险的服务。或者执行:grep–v“^#”/etc/inetd.conf检查inetd.conf文件中所有有效的行31检查telnet&SSH服务状况执行:ps-ef|greptelnetd或ps-ef|grepsshd是否有输出telnetlocalhost32审核root用户远程telnet\ftp登录查看/etc/default/login文件,确认其中存在以下配置:CONSOLE=/dev/console则telnet不允许root远程登录查看/etc/ftpusers文件,确认其中存在以下配置行:root则ftp不允许root远程登录SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注33检查是否限制telnet或ssh等的登录IP检查是否安装了tcpwrapper或者有防火墙或有交换机(路由器)的ACL进行保护,限制telnet或ssh等的登录IP。Tcpwrapper的配置文件:/etc/hosts.deny&/etc/hosts.allow34检查SSH的验证方式检查sshd_config的登录方式,可能为密码,公钥等方式35检查telnetd漏洞是否已经作了修补执行:showrev–p查看telnetd相关的补丁编号patchid至少大于如下版本号OSVersionPatchIDSunOS5.8110668-03SunOS5.8_x86110669-03SunOS5.7107475-04SunOS5.7_x86107476-04SunOS5.6106049-04SunOS5.6_x86106050-0436检查是否采用了最新版本的ssh服务软检查是否使用了最新版本的ssh执行:telnetlocalhost22获得ssh的版本信息注意,端口可能不同,版本信息可能伪造,请询问管理员确认。SOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注件37检查是否开启FTP服务执行:ps-ef|grepftpd查看返回同时与管理员确认是否开启ftp服务。38检查是否限制系统帐号使用ftp登录Wu-ftp和sun的ftpd通常查看/etc/ftpuser或/etc/ftpaccess的配置;或者查看是否通过了/etc/shells文件限制可使用FTP服务的用户;对于其他ftp请和管理员沟通。39检查是否使用sftp或ssh代替标准ftpd与管理员进行沟通了解(检查风险:经过严格测试后执行,建议采用sftp。)40检查ftp服务软件版本是否存在漏洞确认ftp版本号,以下版本存在漏洞Wu-ftpd2.6.1以下版本Proftpd1.20rc4以前版本Sunftpd41查看是否开启了TCP/UDP查看/etc/inetd.conf的配置,以及是否启用了inetdcat/etc/inetd.confps-ef|grepinetdSOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注服务42查看是否运行rpc服务,如果有,都有哪些rpc服务查看是否存在/etc/rc3.d/S71RPC或者执行:rpcinfo–plocalhost查看有无输出同时也需要查看/etc/inetd.conf查看都有哪些rpc服务开启。43检查是否运行finger服务查看/etc/inetd.conf的配置,是否注释了如下行fingerstreamtcpnowaitnobody/usr/sbin/in.fingerdin.fingerd44检查是否允许R系列服务,是否作了合理限制查看/etc/inetd.conf的配置,是否注释了如下行loginstreamtcpnowaitroot/usr/sbin/in.rlogindin.rlogindshellstreamtcpnowaitroot/usr/sbin/in.rshdin.rshdexecstreamtcpnowaitroot/usr/sbin/in.rexecdin.rexecdcomsatdgramudpwaitroot/usr/sbin/in.comsatin.comsattalkdgramudpwaitroot/usr/sbin/in.talkdin.talkdSOLARIS安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注如果允许r服务的话,是否作了合理的限制:检查/etc/hosts.equiv,确保为空;以及$HOME/.rhosts、.netrc等文件。45检查NFS的访问限制查看NFS的配置文件/etc/export的设置是否指定了访问export目录的主机名称。46查看是否开启了automounter服务执行:ls–alF/etc/auto_*,查看执行结果;执行:ls–alF/etc/rc2.d/*autofs,查看执行结果47审核其他通过RC方式启动的服务查看/etc/rc1.d/etc/rc2.d//etc/rc3.d/下所有文件