实用标准文案
控制编号:SGISL/OP-SA35-10
信息安全等级保护测评作业指导书
HP-UX主机(三级)
精彩文档
实用标准文案
精彩文档版 号: 第 2 版 修 改 次 数: 第 0 次 生 效 日 期:
2010年01月06日
中国电力科学研究院信息安全实验室
实用标准文案
精彩文档
实用标准文案
修改页
版号/ 章节号 修订号 控制编号 修改人 修订原因 批准人 批准日期 备注 1 SGISL/OP-SA35-10 郝增帅 按公安部要求修订 詹雄 2010.3.8 精彩文档
实用标准文案
一、身份鉴别
1. 用户身份标识和鉴别 测评项编号 测评项名称 ADT-OS-HPUX-01 对应要求 应对登录操作系统的用户进行身份标识和鉴别。 用户身份标识和鉴别 测评分项1:检查并记录R族文件的配置,记录主机信任关系 #find / -name .rhosts 对每个.rhosts文件进行检 #find / -name .netrc 对.netrc文件进行检 操作步骤 #more /etc/hosts.equiv 适用版本 实施风险 任何版本 无 符合性判定 如果不存在信任关系或存在细粒度控制的信任关系,判定结果为符合; 如果存在与任意主机任意用户的信任关系,判定结果为不符合。 测评分项2:查看系统是否存在空口令用户 # more /etc/passwd或/etc/shadow检查空口令, 操作步骤 适用版本 实施风险 任何版本 无 符合性判定 /etc/passwd中所有密码位不为空,判定结果为符合; /etc/passwd中所存在密码位为空,判定结果为不符合。 备注
2. 账号口令强度
精彩文档