UNIX-Audit-Checkliste

September 7

UNIX-Audit-Checkliste

UNIX ist Marke Betriebssystem erstellt im Jahre 1969 von Ken Thompson, Dennis Ritchie und andere Arbeiten bei AT & T Bell Labs. UNIX soll als einer Mehrbenutzer, Multitasking-Betriebssystem und diente zunächst außerhalb der Bell Labs an der University of California, Berkeley. Da UNIX sehr leistungsstark ist, ist es vorteilhaft, eine Überprüfung des Systems auf einer regelmäßigen Basis zu pflegen.

Externe

Die externe Prüfung überprüft die Sicherheitskonfiguration von außen. Die externe Prüfung wird Schau beheben kritische und ernste Probleme und mögliche externe Probleme zu überprüfen. Nachdem die Prüfung durchgeführt wird, wird jedes Programm von Schweregrad des Problems eingestuft. Das Rangsystem enthält kritische (rot), Ernst (gelb) und Bezeichnungen möglich (braun).

Interne

Die interne Revision überprüft die Sicherheitskonfiguration von innen. Administratoraktion, diesen Teil der Prüfung schaut automatisierte Hacker sucht führt und bestätigt, dass die Patches auf dem neuesten Stand sind.

Kennwörter

Kennwörter müssen für die Benutzerauthentifizierung überprüft werden. Dieser Teilbereich des Audits überprüft, wie alte Kennwörter sind alte Kennwörter aus dem System entfernt, wird Konten ohne Passwort überprüft werden und Bewertungen Sicherheitsvorschriften für Kennwörter. Kennwörter müssen überprüft werden, um sicherzustellen, dass die beteiligten Parteien entsprechende Genehmigung haben.

-User-Fähigkeit

-User-Fähigkeit schützt, die Berechtigungen auf das System hat. Dieser Teilbereich des Audits überprüft, wer eigentlich hat User-Fähigkeit und testet, ob Zugang ist kugelsicheres---was bedeutet, dass nur autorisierte Benutzer die Möglichkeit haben, bestimmt Zugang Grenzen.

Netzwerk

Ein Netzwerk ermöglicht die Außenwelt. Aus diesem Grund muss das Netz in das UNIX-System-Audit, welche Art von Zugriff zu sehen, was "die Welt" in der Tat hat ausgewertet werden. Während der Netzwerk-Audit wird das Netzwerk-Audit für eingeschränkten Zugriff, Web- und fremden Stand-Alone-Dienste getestet.

Das Netzwerkdateisystem (NFS) muss auch für Verstöße oder erforderliche Updates und Reparaturen überwacht werden. Die NFS ist überprüft, um festzustellen, ob bestimmte Dateien erforderlich sind, oder deaktiviert werden soll. Das Tiger Analytical Research Assistant System UNIX muss bestätigen, dass das Bit oder Suid erklärt UNIX dem Benutzer, die, den ID für die Anwendung festgelegt ist, im Moment deaktiviert ist. Überprüfung der Exporte, Netgroup und System Berechtigungen werden während dieses Teils der Abschlussprüfung sowie durchgeführt.