检查项:HTTP服务管理
检查内容:
【高风险】web服务(HTTP)的访问是基于必要的业务需求,并进行了适当的限制。应通过设定终端接入方式、网络地址范围等条件限制终端登录。
检查方法及步骤:
(1)与系统管理员进行会谈:
(a)确定样本服务器是否启用了HTTP服务
(b)讨论对HTTP服务的监控和HTTP相关的进程
(c)HTTP服务器采用的安全配置和安全报告机制
(2)HTTP服务器
如果检查范围内的服务器没有需要被用作HTTP服务器的,请确认的确如此。/etc/inetd.conf文件列出了所有已启动的服务,请检查HTTP服务是否在列。如果的确因为业务需要,启用了HTTP服务,请看下一步。
(3)Web服务器安全
如果因业务需要启用了HTTP服务,请检查ip过滤是否已经建立,用于控制远程的访问。/etc/opt/ipf/ipf.conf文件用来设定IP过滤规则。要查看当前的IP过滤规则,请用系统管理员账号登陆,敲入”more /etc/opt/ip/ipf.conf”命令。查看是否建立了对HTTP流量的控制(以’port www’标识),并且这些规则与规定的策略一致。执行”ps -ef”命令,查看HTTP后台进程是不是以”root”用户运行的。
调阅资料:
操作系统安全管理制度
访谈对象:
操作系统运行维护人员、安全管理员
参考文件: