控制編號(hào)：SGISL/OP-SA35-10信息安全等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書HP-UX主機(jī)（三級(jí)）版號(hào)： 第2版修改次數(shù)： 第0次生效日期： 2010年01月06日中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第1頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日修改頁修訂號(hào)控制編號(hào)版號(hào)/章節(jié)號(hào)修改人修訂原因批準(zhǔn)人批準(zhǔn)日期備注1SGISL/OP-SA35-10郝增帥按公安部要求修訂詹雄2010.3.8

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第2頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日一、身份鑒別1.用戶身份標(biāo)識(shí)和鑒別測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-01對(duì)應(yīng)要求應(yīng)對(duì)登錄操作系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒另限測(cè)評(píng)項(xiàng)名稱用戶身份標(biāo)識(shí)和鑒別測(cè)評(píng)分項(xiàng)1：檢查并記錄R族文件的配置，記錄主機(jī)信任關(guān)系操作步驟#find/-name.rhosts對(duì)每個(gè).rhosts文件進(jìn)行檢#find/-rc對(duì).netrc文件進(jìn)行檢#more/etc/hosts.equiv適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定如果不存在信任關(guān)系或存在細(xì)粒度控制的信任關(guān)系，判定結(jié)果為符合；如果存在與任意主機(jī)任意用戶的信任關(guān)系，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2：查看系統(tǒng)是否存在空口令用戶操作步驟#more/etc/passwd或/etc/shadow檢查空口令帳號(hào)適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定/etc/passwd中所有密碼位不為空，判定結(jié)果為符合；/etc/passwd中所存在密碼位為空，判定結(jié)果為不符合。備注2.賬號(hào)口令強(qiáng)度測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-02對(duì)應(yīng)要求操作系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換測(cè)評(píng)項(xiàng)名稱賬號(hào)口令強(qiáng)度

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第3頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)帳號(hào)密碼策略操作步驟執(zhí)行以下命令：cat/etc/default/security查看以下值：MIN_PASSWORD_LENGTH適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定MIN_PASSWORD_LENGTH配置大于等于8,判定結(jié)果為符合；MIN_PASSWORD_LENGTH配置小于8,判定結(jié)果為不符合；測(cè)評(píng)分項(xiàng)2：檢查系統(tǒng)中是否存在空口令或者是弱口令操作步驟.利用掃描工具進(jìn)行查看.詢問管理員系統(tǒng)中是否存在弱口令.手工嘗試密碼是否與用戶名相同適用版本任何版本實(shí)施風(fēng)險(xiǎn)掃描可能會(huì)造成賬號(hào)被鎖定符合性判定系統(tǒng)中不存在弱口令賬戶，判定結(jié)果為符合；系統(tǒng)中存在弱口令賬戶，判定結(jié)果為不符合；備注3.登錄失敗處理策略測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-03對(duì)應(yīng)要求應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施測(cè)評(píng)項(xiàng)名稱登錄失敗處理策略測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)帳號(hào)登錄失敗處理策略操作步驟執(zhí)行以下命令#more/tcb/files/auth/system/default檢查u_maxtries、t_maxtries、t_logdelay值適用版本任何版本

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第4頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)配置了合理的帳號(hào)鎖定閥值及失敗登錄間隔時(shí)間，判定結(jié)果為符合；系統(tǒng)未配置登錄失敗處理策略，判定結(jié)果為不符合；測(cè)評(píng)分項(xiàng)2：如果啟用了SSH遠(yuǎn)程登錄，則檢查SSH遠(yuǎn)程用戶登錄失敗處理策略操作步驟執(zhí)行以下命令cat/opt/ssh/etc/sshd_config查看MaxAuthTries等參數(shù)。LoginGraceTime1m帳號(hào)鎖定時(shí)間（建議為30分鐘）PermitRootLoginno#StrictModesyesMaxAuthTries3帳號(hào)鎖定閥值（建議5次）適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)配置了合理的登錄失敗處理策略，帳號(hào)鎖定閥值及帳號(hào)鎖定時(shí)間，判定結(jié)果為符合；系統(tǒng)未配置登錄失敗處理策略，判定結(jié)果為不符合；備注4.遠(yuǎn)程管理方式測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-04對(duì)應(yīng)要求當(dāng)對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施，防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽測(cè)評(píng)項(xiàng)名稱檢查系統(tǒng)遠(yuǎn)程管理方式測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)帳號(hào)登錄失敗處理策略操作步驟詢問系統(tǒng)管理員，telnet,ftp,ssh,VNC執(zhí)行：#psef查,執(zhí)行：#netstat-a并查看開啟的服務(wù)中是否包含了不安全的遠(yuǎn)程管理方式，如等。看開啟的遠(yuǎn)程管理服務(wù)進(jìn)程查看開啟的遠(yuǎn)程管理服務(wù)端口適用版本任何版本實(shí)施風(fēng)險(xiǎn)無

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第5頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日符合性判定系統(tǒng)采用了安全的遠(yuǎn)程管理方式，如ssh；且關(guān)閉Y^telnet、ftp等不安全的遠(yuǎn)程管理方式，判定結(jié)果為符合；系統(tǒng)的開啟Ytelnet、ftp等不安全的遠(yuǎn)程管理方式，判定結(jié)果為不符合。5.賬戶分配及用戶名唯一性測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-05對(duì)應(yīng)要求應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性測(cè)評(píng)項(xiàng)名稱賬戶分配及用戶名唯一性測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)賬戶操作步驟執(zhí)行以下命令：#cat/etc/passwd#cat/etc/shadow#cat/etc/group查看UID是否唯一查看系統(tǒng)是否分別IJ建立了系統(tǒng)專用管理帳號(hào)，以及帳號(hào)的屬組情況。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)管理使用不同的帳戶，且系統(tǒng)中不存在重名帳號(hào)，UID唯一，判定結(jié)果為符合；系統(tǒng)管理使用相同的帳戶，系統(tǒng)帳號(hào)存在重名情況，UID不唯一，判定結(jié)果為不符合。6.雙因子身份鑒別測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-05對(duì)應(yīng)要求應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別測(cè)評(píng)項(xiàng)名稱雙因子身份鑒別測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)雙因子身份鑒別操作步驟詢問系統(tǒng)管理員，系統(tǒng)是否采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。如：帳戶/口令鑒別，生物鑒別、認(rèn)證服務(wù)器鑒別。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)采用雙因子身份鑒別，判定結(jié)果為符合；系統(tǒng)未采用雙因子身份鑒別，判定結(jié)果為不符合。

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第6頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日二、訪問控制1.檢查文件訪問控制策略測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-06對(duì)應(yīng)要求應(yīng)啟用訪問控制功能，依據(jù)安全策略控制用戶對(duì)資源的訪問測(cè)評(píng)項(xiàng)名稱檢查訪問控制策略測(cè)評(píng)分項(xiàng)1：檢查重要配置文件或重要文件目錄的訪問控制操作步驟查看系統(tǒng)命令文件和配置文件的訪問許可有無被更改例如：#ls-al/etc/shadow/etc/passwd/etc/group/etc/default/security/etc/inetd.conf/var/spool/cron/crontabs/*/etc/securetty/sbin/rc*.d//etc/login.defs/etc/*.conf適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)內(nèi)的配置文件目錄中，所有文件和子目錄對(duì)組用戶和其他用戶不提供寫權(quán)限，判定結(jié)果為符合；組用戶和其他用戶對(duì)配置文件目錄/etc中所有（部分）文件和子目錄具有寫權(quán)限，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2：檢查文件初始權(quán)限操作步驟執(zhí)行以下命令：#umask查看輸出文件屬主、同組用戶、其他用戶對(duì)于文件的操作權(quán)限適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定umask值設(shè)置合理，為077或027,判定結(jié)果為符合；umask值為000、002、022等判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)3：檢查root帳號(hào)是否允許遠(yuǎn)程登錄操作步驟查看ssh服務(wù)配置文件是否設(shè)置登錄失敗處理策略，執(zhí)行以下命令：cat/opt/ssh/etc/ssh_config查看PermitRootLogin參數(shù)cat/etc/securetty適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定PermitRootLogin值為no，/etc/securetty只包含console或/dev/null,root帳號(hào)不可以遠(yuǎn)程登錄，判定結(jié)果為符合；PermitRootLogin所屬行被注釋或值為yes，/etc/securetty不只包含console或

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第7頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日/dev/null，root帳號(hào)可以遠(yuǎn)程登錄，判定結(jié)果為不符合。2.數(shù)據(jù)庫系統(tǒng)特權(quán)用戶權(quán)限分離測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-07對(duì)應(yīng)要求應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的權(quán)限分離測(cè)評(píng)項(xiàng)名稱特權(quán)用戶權(quán)限分離測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)帳戶權(quán)限設(shè)置操作步驟詢問管理員系統(tǒng)定義了哪些角色，是否分配給操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶不同的角色適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶的設(shè)置了不同的角色，實(shí)現(xiàn)了權(quán)限分離，判定結(jié)果為符合；系統(tǒng)沒有為操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權(quán)用戶分配角色，判定結(jié)果為不符合。3.特權(quán)用戶權(quán)限分離測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-07對(duì)應(yīng)要求應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；測(cè)評(píng)項(xiàng)名稱特權(quán)用戶權(quán)限分離測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)特權(quán)帳戶權(quán)限設(shè)置操作步驟#sam進(jìn)入5人乂，判斷系統(tǒng)是否處于Truested模式詢問管理員系統(tǒng)定義了哪些管理用戶角色，是否僅授予管理用戶所需的最小權(quán)限適用版本任何版本實(shí)施風(fēng)險(xiǎn)sam進(jìn)入SAM，判斷系統(tǒng)是否處于Truested模式，可能由于系統(tǒng)顯示舌1碼，使操作員產(chǎn)生誤操作將系統(tǒng)模式轉(zhuǎn)變符合性判定系統(tǒng)實(shí)現(xiàn)管理用戶的權(quán)限分離，判定結(jié)果為符合；系統(tǒng)沒有實(shí)現(xiàn)管理用戶的權(quán)限分離，判定結(jié)果為不符合。4.默認(rèn)賬戶訪問權(quán)限測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-07對(duì)應(yīng)要求應(yīng)限制默認(rèn)帳戶的訪問權(quán)限，重命名系統(tǒng)默認(rèn)

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第8頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日帳戶，修改這些帳戶的默認(rèn)口令測(cè)評(píng)項(xiàng)名稱默認(rèn)賬戶訪問權(quán)限測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)帳戶權(quán)限設(shè)置操作步驟執(zhí)行：#cat/08加25504或者/6m/5卜2400查看不需要的賬號(hào)games,news,gopher,ftp、lp是否被刪除查看不需要的特權(quán)賬號(hào)halt,shutdown,reboot>who是否被刪除適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)刪除無用默認(rèn)賬戶，判定結(jié)果為符合；系統(tǒng)沒有刪除無用默認(rèn)賬戶，判定結(jié)果為不符合。5.多余及過期賬戶測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-08對(duì)應(yīng)要求應(yīng)及時(shí)刪除多余的、過期的帳戶，避免共享帳戶的存在測(cè)評(píng)項(xiàng)名稱多余及過期賬戶測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)多余及過期賬戶操作步驟訪談系統(tǒng)管理員，是否存在無用的多余帳號(hào)。同時(shí)執(zhí)行以下命令：cat/etc/passwd或cat/etc/passwd適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)中不存在多余自建帳戶，判定結(jié)果為符合；沒有刪除多余自建賬戶，判定結(jié)果為不符合。6.基于標(biāo)記的訪問控制測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-08對(duì)應(yīng)要求應(yīng)對(duì)重要信息資源設(shè)置敏感標(biāo)記測(cè)評(píng)項(xiàng)名稱資源敏感標(biāo)記設(shè)置檢查測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)對(duì)重要信息資源是否設(shè)置了敏感標(biāo)記操作步驟詢問管理員系統(tǒng)是否對(duì)重要信息資源（重要文件、文件夾、重要服務(wù)器）設(shè)置了敏感標(biāo)記。并查看標(biāo)記的設(shè)置規(guī)則。適用版本任何版本

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第9頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日實(shí)施風(fēng)險(xiǎn)無符合性判定符合：系統(tǒng)對(duì)重要信息資源設(shè)置敏感標(biāo)記。不符合：沒有對(duì)系統(tǒng)重要信息資源設(shè)置敏感標(biāo)測(cè)評(píng)分項(xiàng)2：檢查對(duì)有敏感標(biāo)記資源的訪問控制情況操作步驟詢問管理員系統(tǒng)是否對(duì)重要信息資源（重要文件、文件夾、重要服務(wù)器）設(shè)置了敏感標(biāo)記。并查看訪問控制規(guī)則的設(shè)置規(guī)則。適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合：制定了有效的安全策略，依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記信息資源的操作不符合：沒有制定有效的安全策略或沒有依據(jù)安全策略嚴(yán)格控制用戶對(duì)有敏感標(biāo)記信息資源的操作三、安全審計(jì)1.開啟日志審核功能測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-09對(duì)應(yīng)要求日志記錄范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶測(cè)評(píng)項(xiàng)名稱開啟日志審核功能測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)日志是否開啟操作步驟執(zhí)行#ps-ef|grepsyslogd查看系統(tǒng)是否運(yùn)行syslogd進(jìn)程詢問并查看是否有第二方審計(jì)工具或系統(tǒng)適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)啟用了syslogd進(jìn)程或有第二方審計(jì)系統(tǒng)，判定結(jié)果為符合；系統(tǒng)未啟用syslogd進(jìn)程也沒有第三方審計(jì)系統(tǒng)，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)2：檢查系統(tǒng)審計(jì)功能是否開啟

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第10頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日操作步驟執(zhí)行#audsys（或者輸入sam啟動(dòng)系統(tǒng)管理菜單GUI，點(diǎn)擊“審計(jì)和安全”，點(diǎn)擊“用戶”查看被審計(jì)的用戶，點(diǎn)擊“事件”查看審計(jì)的事件，“systemcalls”查看被審計(jì)的系統(tǒng)調(diào)用。）#more/etc/rc.config.d./auditing中的auditing字段值（=1已開啟）#audusr查看選擇的被審計(jì)用戶適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)運(yùn)行在trustedmode下且開啟審計(jì)功能，審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶判定結(jié)果為符合；系統(tǒng)未啟用審計(jì)功能，審計(jì)范圍未覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶，判定結(jié)果為不符合。2.日志審計(jì)內(nèi)容測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-10對(duì)應(yīng)要求審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件測(cè)評(píng)項(xiàng)名稱日志審計(jì)內(nèi)容測(cè)評(píng)分項(xiàng)1：檢查系統(tǒng)日志策略配置操作步驟執(zhí)行：#cat/etc/syslog.conf查看系統(tǒng)日志配置適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定syslog.conf配置文件設(shè)置合理，對(duì)大多數(shù)系統(tǒng)行為、用戶行為進(jìn)行了紀(jì)錄，并存儲(chǔ)在指定的文檔中，syslong.conf中至少應(yīng)包括：mail.debug/var/adm/syslog/mail.log*.info;mail.none/var/adm/syslog/syslog.log*.alert/dev/console*.alertroot判定結(jié)果為符合；syslog.conf配置文件設(shè)置不合理，對(duì)大多數(shù)系統(tǒng)行為、用戶行為未進(jìn)行紀(jì)錄，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)3：檢查系統(tǒng)審t償略配置操作步驟執(zhí)行：

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第11頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日#more/etc/rc.config.d/auditing查看系統(tǒng)審計(jì)配置#audeventE查看選擇的被審計(jì)事件#audusr查看選擇的被審計(jì)用戶適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)配置了合理的審t償略，判定結(jié)果為符合；系統(tǒng)未配置合理的審t償略，判定結(jié)果為不符合。測(cè)評(píng)分項(xiàng)3：日志記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等操作步驟執(zhí)行：#more/var/adm/syslog/mail.log#more/var/adm/syslog/syslog.log#more/var/adm/sulog#last查看系統(tǒng)歷史日志信息適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定審計(jì)記錄包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等判定結(jié)果為符合；審計(jì)記錄不包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等判定結(jié)果為符合；符合性判定系統(tǒng)系統(tǒng)是運(yùn)行在trustedmode下且開啟審計(jì)功能，審計(jì)范圍覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶判定結(jié)果為符合；系統(tǒng)未啟用審計(jì)功能，審計(jì)范圍未覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶，判定結(jié)果為不符合。3.審計(jì)報(bào)表測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-12對(duì)應(yīng)要求應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表測(cè)評(píng)分項(xiàng)1：查看日志審計(jì)文件權(quán)限設(shè)置操作步驟詢問并查看是否有第二方審計(jì)工具或系統(tǒng)，詢問系統(tǒng)是否能夠生成審計(jì)報(bào)表適用版本任何版本實(shí)施風(fēng)險(xiǎn)無

中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第12頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日符合性判定系統(tǒng)能夠生成審計(jì)報(bào)表，判定結(jié)果為符合；系統(tǒng)不能生成審計(jì)報(bào)表，判定結(jié)果為不符合。4.日志保護(hù)測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-12對(duì)應(yīng)要求應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等測(cè)評(píng)分項(xiàng)1：查看日志文件權(quán)限設(shè)置操作步驟執(zhí)行：ls -a/etc/syslog.conf/var/adm/syslog/mail.log/var/adm/syslog/syslog.log/var/adm/sulog查看系統(tǒng)歷史日志文件的權(quán)限或訪問控制是否合理適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定符合：日志訪問權(quán)限合理，除屬主外，組用戶和其它用戶都不具有寫、執(zhí)行權(quán)限；不符合：日志訪問權(quán)限不合理，除屬主外，部分組用戶和其它用戶具有寫、執(zhí)行權(quán)限測(cè)評(píng)分項(xiàng)2：查看審計(jì)文件權(quán)限設(shè)置操作步驟執(zhí)行：#more/etc/rc.config.d/auditing或#2口4$丫$）：查看主審計(jì)文件路徑PRI_AUDFILE/Currentfile:備用審計(jì)文件路徑SEC_AUDFILE/nextfile:主審計(jì)文件大小PRI_SWITCH:備用審計(jì)文件大小SEC_SWITCH:#ls查看申日文件的權(quán)限或訪問控制是否合理適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定符合：審計(jì)文件訪問權(quán)限合理，除屬主外，組用戶和其它用戶都不具有寫、執(zhí)行權(quán)限；不符合：審計(jì)文件訪問權(quán)限不合理，除屬主外，部分組用戶和其它用戶具有寫、執(zhí)行權(quán)限四、剩余信息保護(hù)（HPUX系統(tǒng)不適用）五、入侵防范1.入侵防范測(cè)評(píng)項(xiàng)編號(hào)ADT-OS-HPUX-13對(duì)應(yīng)要求操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第13頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)作業(yè)指導(dǎo)書（三級(jí)）第2版第0次修訂發(fā)布日期：2010年01月06日中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室測(cè)評(píng)項(xiàng)名稱入侵防范測(cè)評(píng)分項(xiàng)1：檢查操作系統(tǒng)是否開啟了與業(yè)務(wù)無關(guān)的服務(wù)操作步驟執(zhí)行以下命令：ps-ef執(zhí)行#more/etc/inetd.conf|grep-v"#"記錄系統(tǒng)開啟的服務(wù)查看文件列表，執(zhí)行：ls-al/sbin/rc?.d/*ls-al/sbin/init.d/*（其中保存服務(wù)腳本文件）ls-al/etc/rc.config.d/*（其中保存服務(wù)配置文件）適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)沒有開啟與業(yè)務(wù)無關(guān)的服務(wù)，判定結(jié)果為符合；系統(tǒng)開啟了與業(yè)務(wù)無關(guān)的服務(wù)，判定結(jié)果為符合；測(cè)評(píng)分項(xiàng)2：查檢查操作系統(tǒng)是否開啟了與業(yè)務(wù)無關(guān)的網(wǎng)絡(luò)端口操作步驟執(zhí)行以下命令：netstat-annetstat-a適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)禁用了與業(yè)務(wù)無關(guān)的端口，判定結(jié)果為符合；系統(tǒng)沒有禁用與業(yè)務(wù)無關(guān)的端口，判定結(jié)果為不符合測(cè)評(píng)分項(xiàng)3：檢查操作系統(tǒng)版本與補(bǔ)丁升級(jí)情況操作步驟執(zhí)行以下命令，查看HPUX內(nèi)核版本：uname-a執(zhí)行以下命令：#swlist-lproduct|grepPH查看補(bǔ)丁版本號(hào)適用版本任何版本實(shí)施風(fēng)險(xiǎn)無符合性判定系統(tǒng)安裝了最新的補(bǔ)丁，判定結(jié)果為符合；系統(tǒng)沒有安裝最新的補(bǔ)丁，判定結(jié)果為不符合六、惡意代碼防范（HPUX系統(tǒng)不適用）中國(guó)電力科學(xué)研究院信息安全實(shí)驗(yàn)室控制編號(hào)：SGISL/OP-SA35-10第14頁共15頁HPUX等級(jí)保護(hù)測(cè)評(píng)