Linux操作系统脆弱性识别用例

1.1LINUX操作系统脆弱性识别1.1.1账号管理、认证授权

1.1.1.1共享账号

1.1.1.2账号删除及默认帐号shell变量更改

1.1.1.3删除不必要的系统用户组

1.1.1.4用户远程登录

1.1.1.5系统账号

1.1.1.6空口令用户

1.1.1.7口令长度限制

1.1.1.8口令立即修改

1.1.1.9口令生存期限制

口令过期提醒

1.1.1.10

1.1.1.12用户缺省访问权限

1.1.1.13系统命令行数

1.1.1.14资源限制

1.1.1.15目录权限

1.1.1.16关键文件属性

1.1.1.17别名设置

1.1.1.18PAM

1.1.1.19TMP目录权限

1.1.2日志配置要求

登录认证服务记录

1.1.

2.1

1.1.

2.2系统安全事件记录

1.1.

2.3SSH、SU登录日志

1.1.

2.4CRON行为日志

1.1.

2.5FTPD审计

1.1.3IP协议安全要求1.1.3.1SSH 加密传输

1.1.3.2访问控制列表

1.1.3.3主机解析地址顺序

1.1.3.4SYNCOOKIE

1.1.3.5ICMP请求

1.1.3.6防SYN攻击

1.1.4服务配置要求1.1.4.1关闭无效服务

1.1.4.2禁止不需要启动的服务

1.1.4.3开机启动服务

1.1.4.4加固snmp服务

1.1.4.5ssh默认端口

1.1.4.6禁用X-windows系统

1.1.5Banner与屏幕保护1.1.5.1隐藏系统提示信息

1.1.5.2帐户自动登出

1.1.5.3LILO密码

1.1.6可疑文件

1.1.6.1去除不必要的SUID/SGID权限

1.1.6.2检查dev目录下的非设备文件

1.1.6.3检查dev目录下的设备文件

1.1.6.4是否存在所有人可写的文件

1.1.6.5是否存在没有属主的文件

1.1.6.6是否存在rhosts文件

1.1.6.7是否存在netrc文件

1.1.6.8是否存在hosts.equiv文件

1.1.6.9是否存在异常隐含文件

1.1.7网络接口

1.1.7.1网络接口IP地址

1.1.7.2子网掩码

1.1.7.3网关地址设置

1.1.7.4TCP/IP协议栈

1.1.8其他安全配置要求1.1.8.1系统版本

1.1.8.2补丁管理

1.1.8.3重复UID