内容发布更新时间 : 2024/11/8 3:41:14星期一 下面是文章的全部内容请认真阅读。
启明信息安全中心
编号:
基线检查指导书
基础网络安全-Linux操作系统
V1.0
启明信息安全中心
启明信息安全中心
序号 类别 检查项 检查: 1)检查操作系统管理员,询问操作系统的身份标识和鉴别机制采用何种措施实现; 2)登录操作系统,查看是否提示输入用户口令,然后以正确口令登录系统,再以错误口令或空口令重新登录,观察是否成功。 手工检查: a) 应对登录操作系统和数据库系统的用户进行身份标识和鉴别; 检查方法 预期结果 符合情况 1)操作系统使用口令鉴别机制对用户进行身份标识和鉴别; 2)登录时提示输入用户名和口令;以错误口令或空口令登录时提示登录失败,验证了登录控制功能的有效性; 3)操作系统不存在密码为空的用户。 方法一: 在root权限下,使用命令 #pwdck -n ALL 返回结果应为空; 1 身份鉴别 方法二: 在root权限下,使用命令 #cat /etc/passwd #cat /etc/shadow 查看文件中各用户名状态,记录密码一栏为空的用户名。 手工检查: b) 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换; 1)在root权限下,使用命令 #cat /etc/login.defs 查看密码策略配置文件,检查是否合理正确配置密码策略; 1)启用了系统口令复杂度策略,系统用户密码长度不小于8位,由数字、大小写字母和特殊符号组成,并规定了口令更换的周期; 2)以不符合复杂度要求和不符合长度要求的口令创建用户时均提示失败。 启明信息安全中心
序号 类别 检查项 检查方法 2)如果启用了口令复杂度函数,分别以不符合复杂度要求和不符合最小长度要求的口令创建用户,查看是否成功。 检查: 检查系统管理员,询问用户口令是否满足复杂性要求。 手工检查: 1)在root权限下,使用命令 #cat /etc/pam.d/system-auth 查看该配置文件的内容,记录system-auth配置文件中的登录失败处理、限制非法登录次数和自动退出结束会话的配置项。 2)测试: 根据使用的登录失败处理方式,采用如下测试方法进行测试: a)以超过系统规定的非法登陆次数登录操作系统,观察反应; b)当登录系统连接超时时,观察系统反应。 检查: 预期结果 符合情况 c) 应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施; 1)操作系统已启用登陆失败处理、结束会话、限制非法登录次数等措施; 2)当超过系统规定的非法登陆次数或时间登录操作系统时,系统锁定或自动断开连接。 d) 当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听; 询问系统管理员,是否采用了技术手段保证远程管理数据进行加密传输。 手工检查: 1)操作系统使用SSH协议进行远程连接; 2)操作系统没有采用明文的传输协议进行远程管理;