linux系統
ip addr
cat /etc/redhat-release
more /etc/shadow
more /etc/login.defs
more /etc/pam.d/system-auth
more /etc/profile
more /etc/ssh/sshd_config
more /etc/passwd
service rsyslog status
service auditd status
tail -20 /var/log/messages
netstat -ntlp
cat /etc/hosts.deny
cat /etc/hosts.allow
firewall-cmd --state
service iptables status
windows :
*******************************************************************************
1. 本地安全政策-賬戶政策-密碼政策、賬戶鎖定政策
2. 檢視“管理工具”-“計算機管理”-“本地使用者群組”中的“使用者”
3. 檢視“\windows\system”和“\system32\config”檔案夾,右鍵“屬性-安全”,檢視各使用者組的權限設定
4. 檢查預設共享:輸入指令“net share”,檢視共享,并檢視系統資料庫(運作—regedit):HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否為“0”(0表示共享開啟)
5. --(計算機管理—系統工具—事件檢視器—安全性—右鍵屬性)檢視“事件檢視器”中“安全”和“系統”日志的存儲大小和覆寫政策
6. 檢視目前系統中運作的服務如:Alerter、Remote Registry Service、Messenger、Task Scheduler是否已啟動
7. 訪談并檢視系統更新檔更新方式,以及最新的更新檔更新情況:“開始-設定-控制台-添加删除程式-更改或删除程式”,檢視系統安全更新檔編号KBxxxxxx;在windows 2008中系統更新檔更新情況,在“操作中心-windows update-檢視更新曆史記錄” 中檢視
8. 詢問并檢視系統是否開啟了(控制台-主機防火牆)或(本地連接配接屬性-輕按兩下“Internet 協定(TCP/IP)”-正常-進階-選項-屬性- TCP/IP篩選功能)
9. 檢視登入終端是否開啟了帶密碼的螢幕保護功能
10. (運作—gpedit.msc)打開“組政策”,在“計算機配置、管理模闆、Windows元件、終端服務、會話”中,檢視在“空閑會話限制”,是否配置了空閑的會話(沒有用戶端活動的會話)繼續留在伺服器上的最長時間
11. 管理者針對系統資源控制管理措施
12. 在windows 2008的“控制台-系統”中,檢視作業系統版本
13. netstat -a
14、防毒軟體版本和病毒庫版本。
15、管理工具-本地安全政策-安全設定-本地政策-稽核政策截圖
16、Windows日志中從安全、應用、系統中分别檢視日志并截圖;
17、系統屬性-遠端桌面中設定如下:(不允許遠端連接配接到此計算機)。
18、是否存在多餘程式:開始-設定-控制台-添加删除程式-更改或删除程式
在指令行cmd下:
control userpasswords2 檢視使用者賬戶
lusrmgr.msc 檢視本地使用者和本地組
gpedit.msc 檢視本地政策
services.msc 檢視服務
net share 檢視共享服務
netstat -an 檢視開啟端口
eventvwr.exe 事件檢視器
Oracle資料庫
select username,profile from dba_users;
select * from user_password_limits;
select * from user_resource_limits;
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_VERIFY_FUNCTION'; //是否啟用密碼複雜度函數
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_LOCK_TIME'; //密碼鎖定時間的設定語句(值為unlimited表示沒有限制)
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'FAILED_LOGIN_ATTEMPTS'; //登入失敗嘗試次數的限制(值為unlimited表示沒有限制)
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'IDLE_TIME'; //檢視空閑逾時設定
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'SESSIONS_PER_USER'; //檢視是否對每個使用者所允許的并行會話數進行了限制
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'CPU_PER_SESSION'; //檢視是否對一個會話使用的CPU時間進行了限制
select username,account_status from dba_users; //檢視是否存在多餘過期的賬戶
show parameter audit; ---該指令可在PL/SQL Developer軟體的指令視窗執行;
show parameter process; ---該指令可在PL/SQL Developer軟體的指令視窗執行;
select count(*) from v$process;
select count(*) from v$session;
select count(*) from v$session where status='ACTIVE';
select * from dba_sa_user_labels;