Unix Audit Sjekkliste

Unix Audit Sjekkliste


UNIX er et varemerke operativsystemet opprettet i 1969 av Ken Thompson, Dennis Ritchie og andre som arbeider ved AT & T Bell Labs. UNIX er utformet som en flerbruker, multitask operativsystem og ble først brukt utenfor Bell Labs ved University of California Berkeley. Fordi UNIX er veldig kraftig, er det gunstig å opprettholde en revisjon av systemet på en jevnlig basis.

Utvendig

Ekstern revisjon verifiserer sikkerhetskonfigurasjonen fra utsiden. Den eksterne revisjonen vil se på riktige kritiske og alvorlige problemer og vurdere potensielle eksterne problemer. Når revisjonen er utført, blir hvert program rangert etter alvorlighetsgraden av problemet. Rangeringssystemet omfatter kritisk (rød), alvorlig (gul) og mulige (brun) betegnelser.

Innvendig

Internrevisjonen kontrollerer sikkerhetskonfigurasjonen fra innsiden. Denne delen av tilsynet ser på administrator handling, kjører automatiserte hacker søk og bekrefter at patcher er oppdatert.

passord

Passord må verifiseres for brukerautentisering. Denne delen av tilsynet bekrefter hvor gamle passord er, fjerner gamle passord fra systemet, sjekker kontoer som er uten passord og vurderinger sikkerhetsbestemmelser for passord. Passord må verifiseres for å sikre de aktuelle partene har nødvendig tillatelse.

Bruker Capability

Bruker evne beskytter som har privilegier til systemet. Denne delen av tilsynet bestemmer tilgangs grenser, bekrefter som faktisk har bruker evne og tester for å se om tilgang skuddsikre --- betyr bare autoriserte brukere har evne.

Network

Et nettverk gjør at omverdenen i. På grunn av dette, må nettverket evalueres i UNIX systemrevisjon for å se hva slags access "verden" faktisk har. Under nettverk revisjon, er nettverket revisjon testet for begrenset tilgang, web og nonrelated frittstående tjenester.

Nettverket filsystemet (NFS) må også revideres for brudd eller nødvendige oppdateringer og reparasjoner. NFS er anmeldt for å se om visse filer er nødvendig eller bør deaktiveres. The Tiger Analytical Research Assistant system for UNIX må bekrefte at bit eller suid fortelle UNIX bruker-ID er satt for programmet er deaktivert på denne tiden. Gjennomgang av eksport, nettgruppa og systemtillatelser er utført i løpet av denne delen av tilsynet også.