编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：HP-UXSecurityCheckList目录HP-UXSecurityCheckList11初级检查评估内容51.1系统信息51.1.1系统基本信息51.1.2系统网络设置51.1.3系统当前路由51.1.4检查目前系统开放的端口61.1.5检查当前系统网络连接情况81.1.6系统运行进程81.2物理安全检查91.2.1检查系统单用户运行模式中的访问控制91.3帐号和口令91.3.1检查系统中Uid相同用户情况91.3.2检查用户登录情况91.3.3检查账户登录尝试失效策略101.3.4检查账户登录失败时延策略101.3.5检查所有的系统默认帐户的登录权限101.3.6空口令用户检查111.3.7口令策略设置参数检查111.3.8检查root是否允许从远程登录111.3.9验证已经存在的Passwd强度111.3.10用户启动文件检查121.3.11用户路径环境变量检查121.4网络与服务121.4.1系统启动脚本检查121.4.2TCP/UDP小服务131.4.3login(rlogin)，shell(rsh)，exec(rexec)131.4.4comsattalkuucplpkerbd141.4.5SadmindRquotadRuserRpc.spraydRpc.walldRstatdRexdTtdbCmsdFsCachefsDtspcdGssd141.4.6远程打印服务141.4.7检查是否开放NFS服务151.4.8检查是否EnablesNFSportmonitoring151.4.9检查是否存在和使用NIS,NIS+151.4.10检查sendmail服务161.4.11Expn,vrfy(若存在sendmail进程)161.4.12SMTPbanner161.4.13检查是否限制ftp用户权限171.4.14TCP_Wrapper171.4.15信任关系171.5文件系统181.5.1suid文件181.5.2sgid文件181.5.3/etc目录下可写的文件181.5.4检测重要文件目录下文件权限属性以及/dev下非设备文件系统191.5.5检查/tmp目录存取属性191.5.6检查UMASK201.5.7检查.rhosts文件201.6日志审核201.6.1Cronlogged201.6.2/var/adm/cron/211.6.3Logallinetdservices211.6.4Syslog.conf211.7UUCP服务211.8Xwindows检查222中级检查评估内容232.1安全增强性232.1.1TCPIP参数检查232.1.2Inetd启动参数检查242.1.3Syslogd启动参数检查252.1.4系统日志文件内容检查252.1.5系统用户口令强度检查252.1.6系统补丁安装情况检查252.1.7系统审计检查253高级检查评估内容263.1后门与日志检查263.2系统异常服务进程检查263.3内核情况检查263.4第三方安全产品安装情况26初级检查评估内容系统信息系统基本信息说明：检查系统的版本和硬件类型等基本信息。检查方法：uname–auname–vPATH="/usr/bin:/bin:/usr/local/bin/:/usr/sbin/:/sbin/"exportPATH系统网络设置说明：检查系统的网卡是否存在混杂模式。检查方法：ifconfiglan0系统当前路由说明：检查系统当前的路由设定配置，包括默认路由和永久路由，并检查其合法性。检查方法：netstat-nr结果分析方法：bash-2.05#netstat-nrRoutingTable:IPv4DestinationGatewayFlagsRefUseInterface-----------------------------------------------------------------192.168.10.0192.168.10.113U135hme0default192.168.10.254UG178127.0.0.1127.0.0.1UH27246lo0检查目前系统开放的端口说明：检查当前系统运行中开放的服务端口检查方法：netstat–na|grepLISTEN结果分析方法：bash-2.05#netstat-na|grepLISTEN检查当前系统网络连接情况说明：根据显示的网络连接，记录已建立连接establish的数量，地址范围等。记录listen的端口，记录其它状态，例如timewait，finwait，closewait等。检查方法：netstat–na系统运行进程说明：根据显示的当前所有在运行的