這是3級等保中solaris系統的檢查方法，剩下的檢查項可通過詢問的方式進行檢查。

1.身份鑒別

[a]

應對登錄操作系統和數據庫系統的用戶進行身份標識和鑒別；

a.1 是否設置登錄密碼

cat /etc/default/login | grep PASS

a.2 用戶口令是否為空

logins -p
(無顯示)

[b]

密碼復雜度要求

cat /etc/default/passwd

[c]

應啟用登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施

c.1

cat /etc/security/policy.conf | LOCK_AFTER_RETRIES

c.2

cat /etc/default/login | grep RETRIES

[d]

當對服務器進行遠程管理時，應采取必要措施，防止鑒別信息在網絡傳輸過程中被竊聽

d.1

1. svcs | grep telnet
2. 關閉telnet、ftp

d.2 禁止root使用ftp

cat /etc/ftpd/ftpusers | grep root

2.安全審計

[a]

檢查操作系統是否開啟審計

1. cat /etc/default/login | grep SYSLOG
   
2. svcs | grep auditd
   

[b]

審計內容

1. cat /etc/syslog.conf
2. cat /etc/default/cron
   

[f]

應保護審計記錄，至少保存6個月

1. ls -l /var/adm/ | grep messages
2. ls -l /var/adm/ | grep wtmpx
3. ls -l /var/adm/ | grep utmpx

建議值：
messages ：600
wtmpx ：644
utmpx ：644

3.入侵防護

[c]

檢查系統版本

cat /etc/release

4.資源控制

[a]

應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄

a.1 禁止root遠程登錄

非SSH：cat /etc/default/login | grep CONSOLE

SSH: cat /etc/ssh/sshd_config | grep PermitRootLogin

a.2 限制管理地址

1. cat /etc/hosts.allow
2. cat /etc/hosts.deny

[b] 登錄超時

cat /etc/profile | grep TMOUT

[c] 限制用戶資源

ulimit -a