设备巡检维护细则-操作系统
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1检查系统账号信息使用more /etc/passwd命令检查详见权限审计策
略
检查系统是否存在与设备运行、维护等工
作无关的账号,如存在,需删除或锁定该
账户。
2定期修改系统账号口令使用passwd username命令修改月采用静态口令认证的设备,在口令的生存期到期后需修改口令,口令必须满足强度要求
3检查系统开放的服务和端
口
开放的服务列表
命令: #cat /etc/inetd.conf
开放的端口列表
命令: # netstat -an
服务端口和进程对应表:
命令:#cat /etc/services
月
检查结果中不应存在异常的端口或服务信
息
4检查系统重要文件或目录
的权限
查看重要文件和目录权限:ls –l
更改权限:
对于重要目录,建议执行如下类似操作:
# chmod -R 750 /etc/init.d/*
这样只有root可以读、写和执行这个目录
下的脚本
月
涉及账号、账号组、口令、服务等的重要
文件和目录的权限设置不能被任意人员删
除,修改。
5检查系统补丁更新情况执行下列命令,查看版本及大补丁号。
#uname –a
执行下列命令,查看各包的补丁号
#swlist
#showrev –p命令检补丁号;
swinstall -s /tmp/*.depot 命令给系统
打补丁;
月
在系统安装时建议只安装基本的OS部份,
其余的软件包则以必要为原则,非必需的
包就不装。
6检查NTP服务器配置查看ntp 的配置文件:#cat
/etc/inet/ntp.conf
查看xntpd进程:#ps –elf|grep ntp
日系统时间应与NTP服务器保持时间同步;
7检查系统资源使用情况使用第三方主机监控系统(nagios)进行
监控
周
CPU使用率一般不超过80%
内存使用率不超过90%
磁盘空间使用率不超过90%
磁盘IO:
3检查系统账号信息使用more /etc/passwd命令检查详见权限审计策
略
检查系统是否存在与设备运行、维护等工
作无关的账号,如存在,需删除或锁定该
账户。
4定期修改系统账号口令使用passwd username命令修改月采用静态口令认证的设备,在口令的生存期到期后需修改口令,口令必须满足强度要求
5检查系统开放的服务和端
口
开放的服务列表
命令: # chkconfig --list
开放的端口列表
命令: # netstat -tunlp
服务端口和进程对应表:
命令:cat /etc/services
月
检查结果中不应存在异常的端口或服务信
息
6检查系统重要文件或目录
的权限
查看重要文件和目录权限:ls –l
更改权限:
对于重要目录,建议执行如下类似操作:
# chmod -R 750 /etc/init.d/*
这样只有root可以读、写和执行这个目录
下的脚本
月
涉及账号、账号组、口令、服务等的重要
文件和目录的权限设置不能被任意人员删
除,修改。
7检查系统补丁更新情况执行下列命令,查看版本及大补丁号。
#uname -a
执行下列命令,查看各包的补丁号
#rpm -qa
月
在系统安装时建议只安装基本的OS部份,
其余的软件包则以必要为原则,非必需的
包就不装。
8检查NTP服务器配置查看ntp 的配置文件:#cat
/etc/inet/ntp.conf
查看xntpd进程:#ps -elf|grep ntp
日系统时间应与NTP服务器保持时间同步;
9检查系统资源使用情况使用第三方主机监控系统进行监控周CPU使用率一般不超过80%内存使用率不超过90%
设备类型:Windows
序号检查项目检查步骤建议检查周期建议标准
1检查系统启动项“开始->运行->MSconfig”启动菜单中,
取消不必要的启动项。
周
列出系统启动时自动加载的进程和
服务列表,不在此列表的需关闭。
2检查系统账号信息进入“控制面板->管理工具->计算机管理
”,在“系统工具->本地用户和组”:
查看根据系统的要求,设定不同的账户和
账户组,管理员用户,数据库用户,审计
月
检查系统是否存在与设备运行、维护等工
作无关的账号,如存在,需删除或锁定该
账户。
3定期修改系统账号口令进入“控制面板->管理工具->计算机管理
”,在“系统工具->本地用户和组”:
右键“设置密码”
详见权限审计策
略
采用静态口令认证的设备,在口令的生存
期到期后需修改口令,口令必须满足强度
要求
4检查防病毒软件更新情况控制面板->添加或删除程序,是否安装有
防病毒软件。
打开防病毒软件控制面板,
查看病毒码更新日期。
月
已安装放病毒软件,病毒码更新时间不早
于1个月。
5检查系统服务开放情况进入“控制面板->管理工具->计算机管理
”,进入“服务和应用程序”:
查看所有服务,不在此列表的服务需关闭
月
列出所需要服务的列表(包括所需的系统
服务),不在此列表的服务需关闭。
6检查系统补丁更新情况控制面板->添加或删除程序->显示更新打
钩,查看最近安装的Hotfix补丁是否为微
软最新发布。
也可以运行微软自动扫描工
具MBSA (支持群组扫描)
月
应安装最新的Hotfix补丁。
对服务器系统
应先进行兼容性测试。
7检查时间同步情况a. 在具有PDC Emulator角色的DC上运行如
下命令, 以和外部时间源同步
w32tm /config /syncfromflags:manual
/manualpeerlist:<PeerList>
b. 在PC终端上运行如下命令行同步时间:
net time /setsntp:132.96.252.12
w32tm /resync
周系统时间应与NTP服务器保持时间同步
8检查系统资源使用情况使用第三方主机监控系统进行监控周CPU使用率一般不超过80%内存使用率不超过90%
设备巡查维护细则。