UNIX is een handelsmerk besturingssysteem opgericht in 1969 door Ken Thompson , Dennis Ritchie en anderen werken bij AT & T Bell Labs . UNIX is ontworpen als een multi-user , multitasking besturingssysteem en werd voor het eerst gebruikt buiten Bell Labs aan de University of California Berkeley . Omdat UNIX is zeer krachtig , is het nuttig om een audit van het systeem te handhaven op een regelmatige basis . Externe
De externe audit controleert de beveiliging configuratie van buitenaf . De externe audit zal worden gekeken naar de juiste kritische en ernstige problemen en beoordelen potentiële externe kwesties . Zodra de audit wordt uitgevoerd , wordt elk programma volgorde van de ernst van het probleem . De ranking systeem omvat kritische ( rood ) , ernstig ( geel ) en mogelijke ( bruin ) aanduidingen .
Interne
De interne audit controleert de beveiliging configuratie van binnenuit . Dit deel van de audit kijkt naar beheerder actie , loopt geautomatiseerde hacker zoekopdrachten en bevestigt dat patches zijn up to date .
Wachtwoorden
Wachtwoorden
moet worden gecontroleerd voor gebruikersauthenticatie. Dit gedeelte van de audit verifieert hoe oud wachtwoorden zijn , verwijdert oude wachtwoorden uit het systeem , controleert de rekeningen die zijn zonder wachtwoord en reviews veiligheidsvoorzieningen voor wachtwoorden . Wachtwoorden moeten worden gecontroleerd om ervoor te zorgen de juiste partijen over de juiste autorisatie .
Gebruiker Capability
Gebruiker vermogen beschermt die privileges heeft om het systeem . Dit gedeelte van de audit bepaalt toegang grenzen , verifieert die daadwerkelijk heeft user mogelijkheden en tests om te zien of toegang is kogelvrij --- betekenis alleen geautoriseerde gebruikers hebben vermogen .
Netwerk
Een netwerk laat de buitenwereld binnen om deze reden moet het netwerk worden geëvalueerd in het UNIX-systeem audit om te zien wat voor type toegang " de wereld " in feite heeft . Tijdens netwerk audit , wordt het netwerk audit getest voor beperkte toegang , web- en niet-in verband stand - alone -diensten .
Het Network File System ( NFS ) moeten ook worden gecontroleerd op inbreuken of de benodigde updates en reparaties . De NFS wordt beoordeeld om te zien of bepaalde bestanden nodig zijn of moeten worden uitgeschakeld . De Tiger Analytical Research Assistant systeem van UNIX moet bevestigen dat de bit of suid vertellen UNIX de gebruikers-ID is ingesteld voor de toepassing is uitgeschakeld op dit moment. Evaluatie van de uitvoer , netgroep en systeem permissies worden uitgevoerd tijdens dit deel van de audit ook.
|
