1、 Linux或UNIX系統配置檢查
系統配置的掃描是基於被動式策略進行掃描,主要檢測主機上是否存在配置錯誤或者不符合預定義的安全策略的配置,通常需要管理員權限才能執行的掃描。
在Linux或UNIX上需要掃描的配置通常包括:
1、安全補丁是否全部安裝完畢
2、是否存在弱口令
3、IP協議棧的參數配置是否正確
4、敏感文件和目錄的操作權限是否正確
5、重要應用程序的配置文件 如Apache的httpd.conf、ssh服務器的sshd.conf等是否配置正確
6、開啟的服務是否安全
7、………………
2、 Linux和UNIX系統配置掃描工具
對與這兩個操作系統有自動化掃描工具可以使用。
1、Auditd :Linux下開源的安全審計服務,默認只審計某些類型的安全事件,如程序運行、系統登錄、賬戶修改、認證事件等。需要自行 配置審計規則(文件路徑:/etc/audit/audit.rules)、它支持大量審計事件類型,包括:追蹤任何進入或退出的系統調用、監控文件內容和元數據(定義數據的數據,如:指示文件的存儲位置、歷史數據、文件記錄等的一種電子式目錄)的修改。
2、Tripwire:一種數據完整性監測工具。它不能防御攻擊或者阻止對文件的修改,它只能夠監測哪些文件被修改過。原理即是將系統中的文件的映射數據庫與系統中的文件進行比較而判斷是否修改。
3、Lynis:開源的安全審計工具。主要用於加固Linux和UNIX系統。根據已有的安全配置標准,執行非常多的安全配置測試來檢測可能存在的配置缺陷,並生成安全檢測報告(/var/log/lynis.log)供管理員參考。
4、UNIX-pricesc-check:專門檢測是否存在錯誤配置使得本地用戶可以提升訪問權限的開源審計工具,是一個Shell腳本,適用於Linux和UNIX系統。
1和3為系統配置的全面審計,3用於文件監測,4專用於掃描是否存在提升本地用戶權限的配置