XX操作系统日志和权限例行检查表

技术脆弱性评估列表－Solaris主机评估SOLARIS 安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注基本信息收集1查看系统的版本信息、主机名及配置信息以root权限，执行：uname -ahostnameprtconf2检查网卡数目与状态以root权限，执行：ifconfig –a查看网卡数目、网络配置、是否开启混杂监听模式。

3检查系统端口开放情况及路由以root权限，执行：netstat –annetstat -rn4查看系统已经安装了哪些程序包以root权限，执行：pkginfoSOLARIS 安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注5了解系统备份情况、备份机制询问相关的管理员。

重点了解备份介质，方式，人员，是否有应急恢复制度等状况。

补丁安装情况6审核补丁安装情况# patchadd -p 检查系统的补丁情况# showrev -p 查看所有已经安装的patch或# ls /var/sadm/patch 或 ls /var/adm/patch帐户口令安全7检查passwd、shadow及group文件cat /etc/passwdcat /etc/shadowcat /etc/group保存后检查文件8检查有无对于login进行口令认证执行：more /etc/defalut/login，确认存在如下行PASSREQ=YES9检查是否执行：more /etc/default/passwd，确认是否有如下设置：SOLARIS 安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注设置了口令最短长度要求# 密码最短长度缺省是6，安全起见，设置为8(再长无用) PASSLENGTH=810检查是否设置了口令过期策略执行：more /etc/default/passwd，确认是否有以下设置：# 以天为单位，MAXWEEKS天后密码失效，缺省为空MAXWEEKS=xx# 以天为单位，MINWEEKS天后才可以修改密码，缺省为空MINWEEKS=yy11无用帐号审核查看/etc/passwd中是否存在uucp,news等帐号以及确认拥有shell权限的帐号是否合理12为新增用户配置安全模板确认/usr/sadm/defadduser有以下类似配置内容：# 一个用户最多属于15个组defgroup=15# 缺省组defgname=users# 缺省$HOMEdefparent=/export/home# 缺省初始设置文件来源defskel=/etc/skelSOLARIS 安全审核被审核部门审核人员审核日期陪同人员序号审核项目审核步骤/方法审核结果补充说明备注# 缺省shelldefshell=/bin/bash# 帐号永不过期definact=0defexpire=13检查是否设置登录超时查看/etc/default/login文件，确认其中存在合理的设置，下面的举例为30秒TIMEOUT=30文件系统安全14检查root的搜索路径执行：echo $PATH检查root的$PATH环境变量中是否出现当前目录“.”。

操作系统常规巡检文档1. 目的操作系统常规巡检是为了确保操作系统的正常运行和安全性。

通过定期巡检，可以及时发现和解决潜在的问题，提高操作系统的稳定性和性能。

2. 巡检内容2.1 硬件检查- 检查服务器硬件是否正常工作，包括电源、风扇、硬盘等。

- 确保硬件连接正常，没有松动或断开的情况。

2.2 软件检查- 检查操作系统是否正常运行，没有异常报错或崩溃。

- 检查操作系统的版本和补丁情况，及时更新操作系统。

- 检查磁盘空间使用情况，确保磁盘不会因为空间不足而影响系统性能。

- 检查系统日志，查找异常或错误信息，及时解决。

2.3 安全检查- 检查操作系统的安全设置，确保防火墙、安全策略等配置正确。

- 检查病毒防护软件的更新情况，确保及时更新病毒库。

- 检查用户权限设置，确保只有授权的用户才能访问系统。

3. 巡检频率根据实际需求和系统重要性，建议进行每周或每月的常规巡检。

对于关键系统，可以考虑每日巡检。

4. 巡检记录每次巡检都应记录相关信息，包括巡检日期、巡检内容、发现的问题和解决方法等。

记录可以帮助追踪问题和分析系统性能变化。

5. 巡检报告根据巡检记录，生成巡检报告并及时提交给相关人员。

报告应包括巡检的结果、问题的解决情况和建议的改进措施等。

6. 巡检流程6.1 准备- 确定巡检的时间和频率。

- 准备巡检所需的工具和检查清单。

6.2 执行- 按照检查清单逐项进行巡检。

- 记录巡检结果和发现的问题。

6.3 解决问题- 对于发现的问题，及时采取解决措施。

- 如果问题无法解决，及时向上级报告并寻求支持。

6.4 生成报告- 根据巡检记录生成巡检报告。

- 将报告提交给相关人员。

7. 总结操作系统常规巡检是确保操作系统稳定和安全运行的重要措施。

通过定期巡检，可以及时发现和解决潜在的问题，提高系统性能和可靠性。

巡检记录和报告可以帮助追踪问题和改进系统。

根据实际需求，合理安排巡检频率，并按照流程执行巡检工作。

常规操作系统检查日志概述操作系统检查日志是一种常规的安全措施，用于监控系统的运行情况和检测潜在的问题。

本文档将介绍常规操作系统检查日志的目的、步骤和注意事项。

目的操作系统检查日志的目的是为了发现系统中的异常行为、安全威胁或潜在问题。

通过检查系统日志，可以及时发现并解决可能导致系统故障、数据丢失或安全漏洞的情况。

步骤1. 收集系统日志：使用操作系统提供的工具或第三方日志收集软件，将系统日志收集到一个中央位置。

确保日志记录包含关键事件，如登录、文件访问、系统配置更改等。

2. 定期检查日志：定期检查收集到的系统日志，关注以下方面：- 异常事件：查找任何与正常操作不符的事件，如非法登录尝试、异常进程启动等。

- 错误日志：检查错误日志，查找可能导致系统故障或功能异常的错误信息。

- 安全事件：检查安全事件日志，查找潜在的安全威胁或攻击行为。

- 性能问题：分析性能日志，查找系统性能下降或资源利用不当的问题。

3. 调查异常情况：对于发现的异常事件或安全威胁，进行进一步的调查和分析。

确定问题的根本原因，并采取适当的措施进行修复和防护。

4. 记录和报告：记录检查日志的结果，并生成报告。

报告应包括发现的问题、解决方案和建议，以及预防类似问题的措施。

注意事项- 定期检查日志：根据系统的复杂性和重要性，制定定期检查日志的计划。

较大规模和敏感性较高的系统可能需要更频繁的日志检查。

- 自动化检查：考虑使用自动化工具来检查系统日志，以提高效率和准确性。

- 保护日志安全：确保系统日志的机密性、完整性和可用性。

限制对日志文件的访问权限，并备份日志以防止数据丢失。

- 考虑法律合规性：在检查操作系统日志时，确保遵守适用的法律法规和隐私政策。

以上是常规操作系统检查日志的基本内容和步骤。

通过定期检查日志，可以帮助保障系统的安全性和稳定性，及时发现并解决潜在的问题。

系统检查表
巡检时间：年月日: 巡检人：
一、系统情况（检查应用系统的运行情况，系统是否正常运行，系统是否存在高危漏洞，系统是否需要更新补丁，系统日志是否正常，系统日志是否备份，系统数据是否备份成功。

）
检查项结论情况摘要系统是否正常运行□正常□异常
系统是否存在高危漏洞□正常□异常
系统是否需要更新补丁□正常□异常
系统日志是否正常□正常□异常
系统日志是否备份□正常□异常
系统数据是否备份成功□正常□异常
系统所在服务器是否正常运行□正常□异常
二、存在问题及处理或反馈情况记录（详细描述有关现象、设备品牌、型号
等）：。