Linux或UNIX系統配置檢查

一、 Linux或UNIX系統配置檢查

系統配置的掃描是基於被動式策略進行掃描，主要檢測主機上是否存在配置錯誤或者不符合預約義的安全策略的配置，一般須要管理員權限才能執行的掃描。

在Linux或UNIX上須要掃描的配置一般包括：

一、安全補丁是否所有安裝完畢

二、是否存在弱口令

三、IP協議棧的參數配置是否正確

四、敏感文件和目錄的操做權限是否正確

五、重要應用程序的配置文件 如Apache的httpd.conf、ssh服務器的sshd.conf等是否配置正確

六、開啓的服務是否安全

七、………………

二、 Linux和UNIX系統配置掃描工具

對與這兩個操做系統有自動化掃描工具可使用。

一、Auditd ：Linux下開源的安全審計服務，默認只審計某些類型的安全事件，如程序運行、系統登陸、帳戶修改、認證事件等。須要自行 配置審計規則（文件路徑：/etc/audit/audit.rules）、它支持大量審計事件類型，包括：追蹤任何進入或退出的系統調用、監控文件內容和元數據（定義數據的數據，如：指示文件的存儲位置、歷史數據、文件記錄等的一種電子式目錄）的修改。

二、Tripwire：一種數據完整性監測工具。它不能防護攻擊或者阻止對文件的修改，它只可以監測哪些文件被修改過。原理便是將系統中的文件的映射數據庫與系統中的文件進行比較而判斷是否修改。

三、Lynis：開源的安全審計工具。主要用於加固Linux和UNIX系統。根據已有的安全配置標準，執行很是多的安全配置測試來檢測可能存在的配置缺陷，並生成安全檢測報告（/var/log/lynis.log）供管理員參考。

四、UNIX-pricesc-check：專門檢測是否存在錯誤配置使得本地用戶能夠提高訪問權限的開源審計工具，是一個Shell腳本，適用於Linux和UNIX系統。

1和3爲系統配置的全面審計，3用於文件監測，4專用於掃描是否存在提高本地用戶權限的配置