检查项：HTTP服务管理

检查内容：

【高风险】web服务（HTTP）的访问是基于必要的业务需求，并进行了适当的限制。应通过设定终端接入方式、网络地址范围等条件限制终端登录。

检查方法及步骤：

（1）与系统管理员进行会谈：

（a）确定样本服务器是否启用了HTTP服务

（b）讨论对HTTP服务的监控和HTTP相关的进程

（c）HTTP服务器采用的安全配置和安全报告机制

（2）HTTP服务器

如果检查范围内的服务器没有需要被用作HTTP服务器的，请确认的确如此。/etc/inetd.conf文件列出了所有已启动的服务，请检查HTTP服务是否在列。如果的确因为业务需要，启用了HTTP服务，请看下一步。

（3）Web服务器安全

如果因业务需要启用了HTTP服务，请检查ip过滤是否已经建立，用于控制远程的访问。/etc/opt/ipf/ipf.conf文件用来设定IP过滤规则。要查看当前的IP过滤规则，请用系统管理员账号登陆，敲入"more /etc/opt/ip/ipf.conf"命令。查看是否建立了对HTTP流量的控制（以'port www'标识），并且这些规则与规定的策略一致。执行"ps -ef"命令，查看HTTP后台进程是不是以”root”用户运行的。

调阅资料：

操作系统安全管理制度

访谈对象：

操作系统运行维护人员、安全管理员

参考文件：