Unix系统安全加固Checklist
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.1.1.1.1.Unix系统安全加固Checklist
下面以Solaris操作系统为例进行UNIX系统安全加固的描述。
1.帐号与口令安全
2.网络与服务安全
对于不存在的服务的安全性检查,结果栏统一填写“不适用”,对于一些特定网络服务应用,如Web,DNS,Datebase根据情况选择特定的修补与加固文档。
3.文件系统安全
在进行find搜索时,需要避开拥有大量小文件的系统和当时负载很高的系统。
4.安全补丁情况
对于Solaris系统,使用showrev –p命令收集补丁列表,询问管理员大概补丁安装时间(也可查看/var/adm/patch目录和其下文件的创建时间。
5.日志审计
6.安全增强设置
7.后门检查
以下检查仅在单独的应急响应时使用,操作时参见《unix后门检测技术白皮书》