二、訪問控制
測評項:
a)應對登錄的用戶分配賬戶和權限;
測評方法:
1.應核查是否為用戶分配了賬戶和權限及相關設置情況,查看cat /etc/group,檢查各用戶組內的用戶情況,確認root組內僅有root用戶
2.應核查是否已禁用或限制匿名、默認賬戶的訪問權限;應禁止root直接遠程登錄ssh,查看cat /etc/ssh/sshd_config的PermitRootLogin no|yes設置為no
3.應禁止root直接遠程登錄telnet,查看cat /etc/securetty文件中的pts0-pts3全部注釋
判定說明:
1.未提供權限列表,但不同的用戶使用不同的賬戶登錄系統結果判定為符合
2.多人僅設置一個root賬戶結果判定為不符合
擴展:
1./etc/group中總共有4個字段,其含義分別為:用戶組名、用戶組密碼、用戶組GID、用戶組下包含的用戶名
2./etc/securetty文件規定了root用戶可以從哪些tty設備登錄,登錄程序(通常是/bin/login)需要讀取/etc/securetty文件;列出來的tty設備都是允許的,注釋掉或是在這個文件中不存在的都是不允許root登錄的(只能以普通用戶登陸)
3./etc/securetty值類型:①tty:終端 ②pts:偽終端 ③console:當前的控制台 ④vc:visual console虛擬控制台 ⑤vt:虛擬終端 ⑥hvc ⑦hvsi ⑧xvc等
測評項:
b)應重命名或刪除默認賬戶,修改默認賬戶的默認口令
測評方法:
1.應核查是否已經重命名默認賬戶或默認賬戶已被刪除,檢查/etc/passwd文件,查看是否啟用默認賬戶,檢查/etc/passwd文件對不啟用的用戶是否nologin或以#號標注
2.應檢查是否已修改默認賬戶的默認密碼,查看是否存在如:root/root,oracle/oracle等用戶
3.是否存在空密碼或默認密碼賬戶,查看/etc/shadow文件,詢問相應賬戶是否為過期、多余賬戶,查看/etc/passwd文件各用戶第二字段是否不為空,/etc/shadow文件中密碼字段是否不為空