这是3级等保中solaris系统的检查方法，剩下的检查项可通过询问的方式进行检查。

1.身份鉴别

[a]

应对登录操作系统和数据库系统的用户进行身份标识和鉴别；

a.1 是否设置登录密码

cat /etc/default/login | grep PASS

a.2 用户口令是否为空

logins -p
(无显示)

[b]

密码复杂度要求

cat /etc/default/passwd

[c]

应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施

c.1

cat /etc/security/policy.conf | LOCK_AFTER_RETRIES

c.2

cat /etc/default/login | grep RETRIES

[d]

当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听

d.1

1. svcs | grep telnet
2. 关闭telnet、ftp

d.2 禁止root使用ftp

cat /etc/ftpd/ftpusers | grep root

2.安全审计

[a]

检查操作系统是否开启审计

1. cat /etc/default/login | grep SYSLOG
   
2. svcs | grep auditd
   

[b]

审计内容

1. cat /etc/syslog.conf
2. cat /etc/default/cron
   

[f]

应保护审计记录，至少保存6个月

1. ls -l /var/adm/ | grep messages
2. ls -l /var/adm/ | grep wtmpx
3. ls -l /var/adm/ | grep utmpx

建议值：
messages ：600
wtmpx ：644
utmpx ：644

3.入侵防护

[c]

检查系统版本

cat /etc/release

4.资源控制

[a]

应通过设定终端接入方式、网络地址范围等条件限制终端登录

a.1 禁止root远程登录

非SSH：cat /etc/default/login | grep CONSOLE

SSH: cat /etc/ssh/sshd_config | grep PermitRootLogin

a.2 限制管理地址

1. cat /etc/hosts.allow
2. cat /etc/hosts.deny

[b] 登录超时

cat /etc/profile | grep TMOUT

[c] 限制用户资源

ulimit -a