系統檢查

linux系統

ip addr

cat /etc/redhat-release

more /etc/shadow

more /etc/login.defs

more /etc/pam.d/system-auth

more /etc/profile

more /etc/ssh/sshd_config

more /etc/passwd

service rsyslog status

service auditd status

tail -20 /var/log/messages

netstat -ntlp

cat /etc/hosts.deny

cat /etc/hosts.allow

firewall-cmd --state

service iptables status

windows ：

*******************************************************************************

1. 本地安全政策-賬戶政策-密碼政策、賬戶鎖定政策

2. 檢視“管理工具”-“計算機管理”-“本地使用者群組”中的“使用者”

3. 檢視“\windows\system”和“\system32\config”檔案夾，右鍵“屬性-安全”，檢視各使用者組的權限設定

4. 檢查預設共享：輸入指令“net share”,檢視共享，并檢視系統資料庫（運作—regedit）：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否為“0”（0表示共享開啟）

5. --（計算機管理—系統工具—事件檢視器—安全性—右鍵屬性）檢視“事件檢視器”中“安全”和“系統”日志的存儲大小和覆寫政策

6. 檢視目前系統中運作的服務如：Alerter、Remote Registry Service、Messenger、Task Scheduler是否已啟動

7. 訪談并檢視系統更新檔更新方式，以及最新的更新檔更新情況：“開始-設定-控制台-添加删除程式-更改或删除程式”，檢視系統安全更新檔編号KBxxxxxx；在windows 2008中系統更新檔更新情況，在“操作中心-windows update-檢視更新曆史記錄” 中檢視

8. 詢問并檢視系統是否開啟了（控制台-主機防火牆）或（本地連接配接屬性-輕按兩下“Internet 協定（TCP/IP）”-正常-進階-選項-屬性- TCP/IP篩選功能）

9. 檢視登入終端是否開啟了帶密碼的螢幕保護功能

10. （運作—gpedit.msc）打開“組政策”，在“計算機配置、管理模闆、Windows元件、終端服務、會話”中，檢視在“空閑會話限制”，是否配置了空閑的會話（沒有用戶端活動的會話）繼續留在伺服器上的最長時間

11. 管理者針對系統資源控制管理措施

12. 在windows 2008的“控制台-系統”中，檢視作業系統版本

13. netstat -a

14、防毒軟體版本和病毒庫版本。

15、管理工具-本地安全政策-安全設定-本地政策-稽核政策截圖

16、Windows日志中從安全、應用、系統中分别檢視日志并截圖；

17、系統屬性-遠端桌面中設定如下：（不允許遠端連接配接到此計算機）。

18、是否存在多餘程式：開始-設定-控制台-添加删除程式-更改或删除程式

在指令行cmd下：

control userpasswords2 檢視使用者賬戶

lusrmgr.msc 檢視本地使用者和本地組

gpedit.msc 檢視本地政策

services.msc 檢視服務

net share 檢視共享服務

netstat -an 檢視開啟端口

eventvwr.exe 事件檢視器

Oracle資料庫

select username,profile from dba_users;

select * from user_password_limits;

select * from user_resource_limits;

select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_VERIFY_FUNCTION'; //是否啟用密碼複雜度函數

select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_LOCK_TIME'; //密碼鎖定時間的設定語句(值為unlimited表示沒有限制)

select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'FAILED_LOGIN_ATTEMPTS'; //登入失敗嘗試次數的限制(值為unlimited表示沒有限制)

select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'IDLE_TIME'; //檢視空閑逾時設定

select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'SESSIONS_PER_USER'; //檢視是否對每個使用者所允許的并行會話數進行了限制

select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'CPU_PER_SESSION'; //檢視是否對一個會話使用的CPU時間進行了限制

select username,account_status from dba_users; //檢視是否存在多餘過期的賬戶

show parameter audit; ---該指令可在PL/SQL Developer軟體的指令視窗執行；

show parameter process; ---該指令可在PL/SQL Developer軟體的指令視窗執行；

select count(*) from v$process;

select count(*) from v$session;

select count(*) from v$session where status='ACTIVE';

select * from dba_sa_user_labels;