這是3級等保中solaris系統(tǒng)的檢查方法论笔,剩下的檢查項可通過詢問的方式進行檢查缕溉。
1.身份鑒別
[a]
應對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別蝇完;
a.1 是否設置登錄密碼
cat /etc/default/login | grep PASS
a.2 用戶口令是否為空
logins -p
(無顯示)
[b]
密碼復雜度要求
cat /etc/default/passwd
[c]
應啟用登錄失敗處理功能剿吻,可采取結束會話、限制非法登錄次數(shù)和自動退出等措施
c.1
cat /etc/security/policy.conf | LOCK_AFTER_RETRIES
c.2
cat /etc/default/login | grep RETRIES
[d]
當對服務器進行遠程管理時,應采取必要措施,防止鑒別信息在網(wǎng)絡傳輸過程中被竊聽
d.1
svcs | grep telnet- 關閉telnet朱盐、ftp
d.2 禁止root使用ftp
cat /etc/ftpd/ftpusers | grep root
2.安全審計
[a]
檢查操作系統(tǒng)是否開啟審計
-
cat /etc/default/login | grep SYSLOG
-
svcs | grep auditd
[b]
審計內容
cat /etc/syslog.conf-
cat /etc/default/cron
[f]
應保護審計記錄,至少保存6個月
ls -l /var/adm/ | grep messagesls -l /var/adm/ | grep wtmpxls -l /var/adm/ | grep utmpx
建議值:
messages :600
wtmpx :644
utmpx :644
3.入侵防護
[c]
檢查系統(tǒng)版本
cat /etc/release
4.資源控制
[a]
應通過設定終端接入方式菠隆、網(wǎng)絡地址范圍等條件限制終端登錄
a.1 禁止root遠程登錄
非SSH:cat /etc/default/login | grep CONSOLE
SSH: cat /etc/ssh/sshd_config | grep PermitRootLogin
a.2 限制管理地址
cat /etc/hosts.allowcat /etc/hosts.deny
[b] 登錄超時
cat /etc/profile | grep TMOUT
[c] 限制用戶資源
ulimit -a
