這是3級(jí)等保中l(wèi)inux服務(wù)器的部分檢查方法部服,剩下的檢查項(xiàng)可通過(guò)詢(xún)問(wèn)的方式進(jìn)行檢查呻疹。
1.身份鑒別
1.1 系統(tǒng)登錄檢查
密碼檢查
cat /etc/passwd
cat /etc/shadow
要求:第二字段處不為空
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
...
- .rhosts 文件檢查:
find / -name ".rhosts"
- hosts.equiv 檢查:
cat /etc/hosts.equiv
要求:刪除 .rhosts文件以及hosts.equiv文件中的用戶名或主機(jī)。
1.2 密碼復(fù)雜度檢查
- 密碼要求檢查
cat /etc/login.defs | grep PASS
結(jié)果:
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
推薦值
檢查項(xiàng) | 推薦值 |
---|---|
PASS_MAX_DAYS | 90 |
PASS_MIN_DAYS | 2 |
PASS_MIN_LEN | 12 |
PASS_WARN_AGE | 7 |
- 密碼組成檢查
cat /etc/pam.d/system-auth | grep password
password requisite pam_cracklib.so try_first_pass retry=3 type=
推薦值
password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1
1.3 登錄失敗處理檢查
-
cat /etc/pam.d/system-auth | grep reset
推薦值
在/etc/pam.d/system-auth中手動(dòng)添加一下配置
account required /lib/security/pamtally.so deny=X no_magic_root reset
X為鎖定次數(shù)
1.4 遠(yuǎn)程管理檢查
是否啟用
-
chkconfig --list | grep telnet
查看telnet是否啟用 -
ls /etc/xinetd.d
是否有telnet文件 netstat -an | grep telnet
rpm -aq | grep telnet
2.安全審計(jì)
2.1 審計(jì)服務(wù)是否開(kāi)啟檢查
service rsyslog status
service auditd status
2.2 審計(jì)內(nèi)容檢查
cat /etc/rsyslog.conf
cat /etc/rsyslog.conf | grep *.
- 檢查audit狀態(tài)
auditctl -s
- 檢查audit審計(jì)規(guī)則
auditctl -l
2.3 系統(tǒng)補(bǔ)丁和服務(wù)檢查
- 系統(tǒng)補(bǔ)丁檢查
cat /etc/redhat-release
- 運(yùn)行服務(wù)檢查
service --status-all
2.4 系統(tǒng)登錄限制
- 是否禁止root ssh登錄
cat /etc/ssh/sshd_config | grep Root
推薦值
PermitRootLogin No
-查看文件 cat /etc/hosts.allow
和 cat /etc/hosts.deny
推薦值:上述文件中有主機(jī)
2.5 登錄超時(shí)檢查
-
cat /etc/profile | grep TMOUT
登錄超時(shí)時(shí)間需要手動(dòng)設(shè)置
2.6 用戶資源限制檢查
-
cat /etc/security/limits.conf
推薦值
fsize、core、cpu、data 色解、rss、stack餐茵、nofiles 都不能為1