1.检查umask值
#检查下列文件是否包含027,如果是022则低于安全要求,建议设置为077
more /etc/profile
more /etc/csh.login
more /etc/csh.cshrc
more /etc/bashrc2.重要文件的访问权限
ls –l /etc/
ls –l /etc/rc.d/init.d/
ls –l /tmp
ls –l /etc/inetd.conf
ls –l /etc/passwd
ls –l /etc/shadow
ls –l /etc/group
ls –l /etc/security
ls –l /etc/services
ls -l /etc/rc*.d
若权限过低,则低于安全要求chmod -R 750 /etc/rc.d/init.d/*
对于重要目录建议修改权限3.删除共享
vim /etc/exports编辑配置文件,删除不必要的共享
4.查找未授权的SUID/SGID文件
若存在未授权的文件,则低于安全要求
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART \( -perm -04000 -o -perm -02000 \) -type f -xdev -print
done5.检查任何人都有写权限的目录
for PART in `awk '($3 == "ext2" || $3 == "ext3") \
{ print $2 }' /etc/fstab`; do
find $PART -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print
done
若返回值非空,则低于安全要求6.查找任何人都有写权限的文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -xdev -type f \( -perm -0002 -a ! -perm -1000 \) -print
done
若返回值非空,则低于安全要求7.检查没有属主的文件
for PART in `grep -v ^# /etc/fstab | awk '($6 != "0") {print $2 }'`; do
find $PART -nouser -o -nogroup -print
done
不用理会/dev下的文件
或者直接 find / -nouser -o -nogroup -print8.查看隐藏文件
find / -name ".. *" -print –xdev
find / -name "…*" -print -xdev | cat -v
同时也要注意象“.xx”和“.mail”这样的文件名9.开放tmp目录的权限
chmod +t /tmp
10.去除不必要的SUID/SGID权限
chmod u+s filename 设置SUID位
chmod u-s filename 去掉SUID设置
chmod g+s filename 设置SGID位
chmod g-s filename 去掉SGID设置
11.检查/dev下的非设备文件
find /dev -type f -exec ls -l {} \;
12.检查非/dev下的设备文件
find / -type b -print | grep -v '^/dev/'