内容发布更新时间 : 2024/4/28 18:07:18星期一 下面是文章的全部内容请认真阅读。

-------------

技术脆弱性评估列表－Solaris主机评估

SOLARIS 安全审核

被审核部门 序号 审核项目 审核人员 审核日期 审核结果 基本信息收集 查看系统的版本信 息、主机名及配置信息 检查网卡 数目与状态 检查系统端口开放 情况及路由 以root权限，执行：uname -a hostname prtconf 陪同人员 补充说明 备注 审核步骤/方法 1 2 以root权限，执行： ifconfig –a 查看网卡数目、网络配置、是否开启混杂监听模式。 以root权限，执行： netstat –an netstat -rn 3 -------------

-------------

SOLARIS 安全审核

被审核部门 序号 审核项目 查看系统已经安装 了哪些程序包 审核人员 审核日期 审核结果 陪同人员 补充说明 备注 审核步骤/方法 以root权限，执行： pkginfo 4 5 了解系统询问相关的管理员。 备份情况、重点了解备份介质，方式，人员，是否有应急恢复制度等备份机制 状况。 补丁安装情况 审核补丁安装情况 # patchadd -p 检查系统的补丁情况 # showrev -p 查看所有已经安装的patch 或 # ls /var/sadm/patch 或 ls /var/adm/patch 6 帐户口令安全 检查passwd、 shadow及group文件 检查有无 cat /etc/passwd cat /etc/shadow cat /etc/group 保存后检查文件 执行：more /etc/defalut/login，确认存在如下行 7 8 -------------

-------------

SOLARIS 安全审核

被审核部门 序号 审核项目 对于login进行口令认证 检查是否设置了口 令最短长度要求 PASSREQ=YES 审核人员 审核日期 审核结果 陪同人员 补充说明 备注 审核步骤/方法 9 执行：more /etc/default/passwd，确认是否有如下设置： # 密码最短长度缺省是6，安全起见，设置为8(再长无用) PASSLENGTH=8 执行：more /etc/default/passwd，确认是否有以下设置： # 以天为单位，MAXWEEKS天后密码失效，缺省为空 MAXWEEKS=xx # 以天为单位，MINWEEKS天后才可以修改密码，缺省为空 MINWEEKS=yy 查看/etc/passwd中是否存在uucp,news等帐号 以及确认拥有shell权限的帐号是否合理 确认/usr/sadm/defadduser有以下类似配置内容： # 一个用户最多属于15个组 defgroup=15 # 缺省组 defgname=users 检查是否设置了口令过期策10 略 无用帐号11 审核 为新增用户配置安12 全模板 -------------