系统检查

linux系统

ip addr

cat /etc/redhat-release

more /etc/shadow

more /etc/login.defs
more /etc/pam.d/system-auth

more /etc/profile

more /etc/ssh/sshd_config

more /etc/passwd

service rsyslog status

service auditd status

tail -20 /var/log/messages

netstat -ntlp

cat /etc/hosts.deny

cat /etc/hosts.allow

firewall-cmd --state
service iptables status

windows ：
*******************************************************************************

1. 本地安全策略-账户策略-密码策略、账户锁定策略
2. 查看“管理工具”-“计算机管理”-“本地用户和组”中的“用户”
3. 查看“\windows\system”和“\system32\config”文件夹，右键“属性-安全”，查看各用户组的权限设置
4. 检查默认共享：输入命令“net share”,查看共享，并查看注册表（运行—regedit）：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous值是否为“0”（0表示共享开启）
5. --（计算机管理—系统工具—事件查看器—安全性—右键属性）查看“事件查看器”中“安全”和“系统”日志的存储大小和覆盖策略
6. 查看目前系统中运行的服务如：Alerter、Remote Registry Service、Messenger、Task Scheduler是否已启动
7. 访谈并查看系统补丁升级方式，以及最新的补丁更新情况：“开始-设置-控制面板-添加删除程序-更改或删除程序”，查看系统安全补丁编号KBxxxxxx；在windows 2008中系统补丁升级情况，在“操作中心-windows update-查看更新历史记录” 中查看
8. 询问并查看系统是否开启了（控制面板-主机防火墙）或（本地连接属性-双击“Internet 协议（TCP/IP）”-常规-高级-选项-属性- TCP/IP筛选功能）
9. 查看登录终端是否开启了带密码的屏幕保护功能
10. （运行—gpedit.msc）打开“组策略”，在“计算机配置、管理模板、Windows组件、终端服务、会话”中，查看在“空闲会话限制”，是否配置了空闲的会话（没有客户端活动的会话）继续留在服务器上的最长时间
11. 管理员针对系统资源控制管理措施
12. 在windows 2008的“控制面板-系统”中，查看操作系统版本
13. netstat -a
14、杀毒软件版本和病毒库版本。
15、管理工具-本地安全策略-安全设置-本地策略-审核策略截图
16、Windows日志中从安全、应用、系统中分别查看日志并截图；
17、系统属性-远程桌面中设置如下：（不允许远程连接到此计算机）。
18、是否存在多余程序：开始-设置-控制面板-添加删除程序-更改或删除程序

在命令行cmd下：
control userpasswords2 查看用户账户
lusrmgr.msc 查看本地用户和本地组
gpedit.msc 查看本地策略
services.msc 查看服务
net share 查看共享服务
netstat -an 查看开启端口
eventvwr.exe 事件查看器

Oracle数据库

select username,profile from dba_users;
select * from user_password_limits;
select * from user_resource_limits;
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_VERIFY_FUNCTION'; //是否启用口令复杂度函数
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'PASSWORD_LOCK_TIME'; //口令锁定时间的设置语句(值为unlimited表示没有限制)
select limit from dba_profiles where profile ='DEFAULT' and resource_name= 'FAILED_LOGIN_ATTEMPTS'; //登录失败尝试次数的限制(值为unlimited表示没有限制)
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'IDLE_TIME'; //查看空闲超时设置
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'SESSIONS_PER_USER'; //查看是否对每个用户所允许的并行会话数进行了限制
select limit from dba_profiles where profile= 'DEFAULT' and resource_name= 'CPU_PER_SESSION'; //查看是否对一个会话使用的CPU时间进行了限制
select username,account_status from dba_users; //查看是否存在多余过期的账户
show parameter audit; ---该命令可在PL/SQL Developer软件的命令窗口执行；
show parameter process; ---该命令可在PL/SQL Developer软件的命令窗口执行；
select count(*) from v$process;
select count(*) from v$session;
select count(*) from v$session where status='ACTIVE';
select * from dba_sa_user_labels;