欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOC文档下载

    主机现场测评记录表SOLARIS( 模板).doc

    • 资源大小:105.50KB        全文页数:12页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:1金币 【人民币1元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要1金币 【人民币1元】

    邮箱/手机:
    温馨提示:
    支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    支付方式: 微信支付    支付宝   
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    主机现场测评记录表SOLARIS( 模板).doc

    深圳市信息安全测评中心 第 1 页 共 12 页项目编号SISITEC(DC)**主机测评现场记录表2010 年_月深圳市信息安全测评中心 第 2 页 共 12 页1.测评对象2.入场确认3.离场确认对象名称及 IP 地址 备注序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行核查。2 测评对象工作正常。如工作异常则不进行核查。开始时间 确认签字序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字深圳市信息安全测评中心 第 3 页 共 12 页SOLARIS序号 类别 测评内容 测评方法示例 结果记录 符合情况1a)应对登陆操作系统和数据库系统的用户进行身份标识和鉴别;登陆环境 Root 的 PATH(在/.profile 中定义的,如果没有就 touch 一个)设置为PATH /usr/bin/sbin/usr/sbin 任何用户的PATH 或者 LD_LIBRARY_PATH 中都不应该包含“.” ,使用 ls –l,口令文件/etc/passwd 权限改为 –rw-rr,/etc/shadow 权限改为 –r--------,/etc/group 权限改为 –rw-rr2b)操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;more /etc/default/passwd 或/etc/login.defs文件 MAXWEEKS4 口令至少每隔 4 星期更改一次 MINWEEKS1 口令至多每隔 1 星期更改一次 WARNWEEKS3 修改口令后第三个星期会收到快要修改口令的信息PASSLENGTH6 用户口令长度不少于 6 个字符3c)应启用登陆失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;more /etc/login.defs 或/etc/default/login 查看 login_retries 和 login_timeout 值, touch /var/adm/ loginlogchmod 600 /var/adm/loginlogchgrp sys /var/adm/loginlog 运行/usr/lib/acct/accton [路径][文件名]来建立 login 的记录,增强syslog 的作用4身份鉴别d)当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在访谈并现场查看远程管理的方式是否采用了加密措施防止鉴别信息在传输过程中被窃听。深圳市信息安全测评中心 第 4 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况网络传输过程中被窃听。 用 ssh 替代 telnet5e应为操作系统和数据库系统的不同用户分配不同的用户名,确保用户名具有唯一性;查看是否存在相同 UID pwck-rmore /etc/passwd6f应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。访谈并现场查看是否采用了除口令外其它的身份鉴别技术,如生物鉴别、令牌、动态口令等7a应启用访问控制功能,依据安全策略控制用户对资源的访问;1)以 root 身份登录进入 Linux2)查看文件权限是否满足以下要求 ls -1/etc/passwd 744 ls -1/etc/shadow 740 ls -1/etc/rc3.d 744 ls -1/etc/profile 744 ls -1/etc/inet.conf 744 ls -1/etc/xinet.conf 744说明-rwx----等于数字表示 700。-rwxrr--等于数字表示 744。-rw-rw-r-x等于数字表示 665。drwxxx等于数字表示 711。drwx-----等于数字表示 700。8访问控制b应根据管理用户的角色分配权限,实现管理用户的权限分离,仅授予管理用户所需的最小1)记录系统是否有完整的安全策略、系统主要有哪些角色、每个角色的权限是否相互制约、每个系统用户是否被赋予相应的角色。深圳市信息安全测评中心 第 5 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况权限; 2)只允许 sysadmin 组成员使用 suchgrp sysadmin /bin/suchmod o-rwx /bin/susu 的纪录/etc/default/su 文件SULOG/var/adm/sulog,SYSLOGYES,CONSOLE/dev/console,PATH/usr/bin ,SUPATH/usr/sbin/usr/bin9c应实现操作系统和数据库系统特权用户的权限分离;结合系统管理员的组成情况,判定是否实现了该项要求。10d应严格限制默认账户的访问权限,重命名系统默认账户,修改这些账户的默认口令;1)以 root 身份登录进入 Linux2)修改/etc/profile 文件,将 umask 设为077 或者 027新建文件反访问权限3) Automounter 是由/etc/auto_* 这些配置文件控制的,要取消它,只要简单地移去这些文件,并且 /或者将/etc/rc2.d/S74autofs改名11e应及时删除多余的、过期的账户,避免共享账户的存在;移去或者锁定那些不必须的帐号,sys\uucp\nuucp\listen\adm\daemon\bin\lp\nobody\noaccess\nobody4 等等简单的办法是在/etc/shadow 的 password 域中放上 NP字符。或者 passwd -l [username]封账号12 f应对重要信息资源设置敏感标记;1)查看操作系统功能手册或相关文档,确认系统是否具备能对信息资源设置敏感标记功能2)询问管理员是否对重要信息资源设置敏感标记。3)编辑/etc/default/ftpd 文件,假如文件深圳市信息安全测评中心 第 6 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况不存在就新建一个,在文件中的加进以下一项 BANNERXXXXXXXX 可以任意改变为任何一个版本信息将该系统版本信息屏蔽 .4)编辑/etc/default/telnetd 文件,在文件中的加进以下一项 BANNERXXXXXXXX 可以任意改变为任何一个版本信息将该系统版本信息屏蔽。假如/etc/default/telnetd文件不存在,按如下步骤操作touch /etc/default/telnetdecho “BANNER\“\““ /etc/default/telnetd修改 telnetd 的属性 chmod 444 /etc/default/telnetd13g应依据安全策略严格控制用户对有敏感标记重要信息资源的操作。询问或查看目前的敏感标记策略和相关设置,如如何划分敏感标记分类,如何设定访问权限等1)用 chmod -R g-w /etc 命令来移去组用户对/etc 的写权限。/var/adm/utmp 和/var/adm/utmpx 文件的权限改为是 6442)查看所有的 cron 任务在/var/spool/cron/crontabs 文件中可以找到。还必须在/etc/default/cron 里设置了“CRONLOGyes“ 来记录 cron 的动作。 不要使用 crontab –e 命令,因为它会在/tmp 下建立所有用户都可读的 crontab 副本深圳市信息安全测评中心 第 7 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况14a审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;1)以 root 身份登录进入 Linux2)查看服务进程系统日志服务more /etc/syslog.conf service syslog status service audit status 或 service status – all | grep running3)若运行了安全审计服务,则查看安全审计的守护进程是否正常ps ef | grep auditd15b审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;1)以 root 身份登录进入 Linux2)查看服务进程系统日志服务more /etc/syslog.confmore /var/log/user.log grep“priv-ops”/etc/audit/filter.conf grep“mount-ops”/etc/audit/filter.conf16c审计记录应包括时间的日期、时间、类型、主体标识、客体标识和结果等;查看 /var/log/或/var/adm 下的日志文件 grep“system-ops”/etc/audit/filter.conf查看 audit 记录如下2005-040-22T170635 19440 6058 -1execve“/usr/bin/find”,[“find”, “usr/lib”, “-name”, “*.jar”],[data,len0]17安全审计d应能够根据记录数据进行分析,并生成审计访谈并查看对审计记录的查看、分析和生成审计报表情况深圳市信息安全测评中心 第 8 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况报表;18 e应保护审计进程,避免受到未预期的中断; 访谈并查看审计进程监控和保护的措施。19f应保护审计记录,避免受到未预期的删除、修改或覆盖等;1)以 root 身份登录进入 Linux2)查看日志访问权限ls –la /var/log 或 /var/adm/3)访谈审计记录的存储、备份和保护的措施,如配置日志服务器等。20a)应保护操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。检查 Linux 操作系统维护/操作手册1、查看其是否明确用户的鉴别信息存储空间。2、被释放或再分配其他用户前的处理方法和过程。21剩余信息保护b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。检查 Linux 操作系统维护/操作手册,系统内的文件、目录等资源所在的存储空间,被释放或重新分配给其他用户前的处理方法和过程。深圳市信息安全测评中心 第 9 页 共 12 页序号 类别 测评内容 测评方法示例 结果记录 符合情况22a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。1)访谈并查看入侵检测的措施2)查看是否启用了主机防火墙、TCP SYN保护机制等设置,Find / | grep iptable。3)建议在/etc/default/inetinit 中增加如下的生成初始化序列号设置来防止 TCP 序列号预测攻击ip 欺骗TCP_STRONG_ISS24)在/etc/system 里加上如下语句,禁止缓冲溢出echo “set noexec_user_stack1“ /etc/systemecho “set noexec_user_stack_log1“ /etc/system5)应根据自己的情况进行增减 setgid 和setuid 程序许多 setgid 和 setuid 程序都只是由 root 运行的,或者是由某些特定用户或组运行,那就可以将其 setuid 位移去,用命令 find / -perm -4000 -print 查找 s 位程序而且还应该建立一个 setuid/setgid 程序的列表,日后可以对比是否有新的 setuid 程序出现--这可能是入侵者光临过的征兆。6)询问是否有第三方入侵检测系统,如IDS,是否具备报警功能。23入侵防范b)应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施。访谈是否对使用一些文件完整性检查工具对重要文件的完整性进行检查,是否对重要的配置文件进行备份。查看备份演示。深圳市信息安全测评中心 第 10 页 共 12页序号 类别 测评内容 测评方法示例 结果记录 符合情况24c)操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。1)访谈系统管理员系统目前是否采取了最小安装原则。2)确认系统目前正在运行的补丁查看系统安装的软件使用 pkginfo -l 查看。补丁安装情况使用 showrev -p 查看。3)查看/etc/inetd.conf 或 chkconfig --list 文件中的内容,是否关闭不必要的系统服务。下列的高风险服务,除了特殊的应用需要外(需进行系统补丁) ,应当禁止使用rpc.rwalld、rpc.rusersd、rpc.rquotad、rpc.ttdbserverd、rpc.sadmin 、rpc.rstatd、rpc.rsprayd、 rpc.cmsd、gssd 、kcms_server、finger、echo、lpd、time、daytime、chargen、discard、comsat、uucp 、rsh、rlogin、rexec25a)应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。查看系统中安装了什么防病毒软件。询问管理员病毒库是否经常更新。查看病毒库的最新版本更新日期是否超过一个星期。26恶意代码防范 b)主机防恶意代码产品应具有与网络防恶意代码产品不同的恶意代码库。询问并查看系统管理员网络防病毒软件和主机防病毒软件分别采用什么病毒库。

    注意事项

    本文(主机现场测评记录表SOLARIS( 模板).doc)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至277317659@qq.com或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    copyright@ 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开