谷安linux风险评估.txt

Linux安全评估:
1、系统及补丁情况:
#uname -a ,目前RedHat Linux9及之前版本,RedHat都已不再提供支持服务。
#more /etc/redhat -release 系统是否安装了最新的安全补丁若系统是RedHat Linux9及之前版本,则此项为不符合。
2、身份鉴别
#more /etc/passwd LINUX以UID作为用户的唯一标识,系统是否存在重复UID,UID为0的用户必须只有一个
[******@linux ~ ]#id
uid=0(root) gid=0(root) groups=0(root) 1(bin)......
也可以通过 more /etc/passwd 查看
#more /etc/
1、密码的生命期最大为90天 pass_max_days 90
2、密码可以被立即修改 pass_min_days 0
3、密码的最小长度是8位 pass_min_len 8
4、密码到期提醒,一般建议7天 pass_warn_age 7
#ls /.rhosts ls /.netrc ls /.
检查系统与其他主机不存在信任关系,检查系统是否存在上述文件,以及内容是否为空
3、访问控制
#vi /etc/profile
查看的UMASK的值是否为022
锁定系统中不必要的系统用户,限制以其他用户身份登录系统,提高系统安全性。
#more /etc/shadow
查看/etc/passwd中存在的uucp、nuucp、lp、news等账号。
如:lp:!*:13943:0:99999:7::: lp账号后面有!号为已锁定
删除不必要的系统用户组
#more /etc/group
在/etc/group文件中禁止些如uucp、games等用户组
#vi /etc/group 在组前面加#进行注释,参考如下:
#lp:x:7:dameon,lp
#uucp:x:14:uucp
#games:x:20:
禁止root用户远程登录
#more /etc/ssh/sshd_config
查看sshd_config文件将其中的PermitRootLogin改为no,然后重新启动ssh服务
系统重要文件访问权限是否为644或600
对这些重要文件进行权限限制,设置访问和修改权限,一般检查/etc/passwd、/etc/shadow文件
#ls -al /etc/passwd /etc/shadow
4、安全审计
系统启用安全审计
#chkconfig --list