文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

金融行业服务器安全审计

2024-04-02 19:55

关注

服务器安全审计


行业要求:

服务器主机的审计内容是否包括:用户的添加和删除、审计功能的启动和关闭、审计策略的调整、权限变更、系统资源的异常使用、重要的系统操作(如用户登录、退出)等。


服务器开启情况:

默认未开启,需要安全专家评估开启哪些审计条目,以配置相关审核功能。


微软KB 977519详细描述了Windows操作系统安全日志里记录的各种与安全和审核有关的事件。


基础审核功能开启:组策略管理->安全设置->本地策略->审核策略

金融行业服务器安全审计


高级审核功能开启:组策略管理->安全设置->高级审核策略配置->系统审核策略-本地组策略对象

金融行业服务器安全审计


下面配置可开启基础审计:

金融行业服务器安全审计


Linux系统需要安装相关的审计包Auditd。

Linux auditd 工具可以将审计记录写入日志文件。包括记录系统调用和文件访问。

IBM developerWorks个人博文:https://www.ibm.com/developerworks/cn/linux/l-lo-use-space-audit-tool/index.html

红帽官方文档之系统审计:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security_guide/sec-defining_audit_rules_and_controls_in_the_audit.rules_file


审核规则需要根据需要配置,在/usr/share/doc/audit-version/ 目录下,审核功能包提供了一些预定义的审核规则文件用于满足不同的认证标准:

金融行业服务器安全审计

nispom.rules — 满足国家工业安全程序操作手册(National Industrial Security Program Operating Manual)

capp.rules — 满足公共标准认证(Common Criteria certification)的控制访问保护配置集(Controlled Access Protection Profile (CAPP))

lspp.rules — 满足公共标准认证(Common Criteria certification)的标识安全保护配置集(Labeled Security Protection Profile (LSPP))

stig.rules — 满足安全技术执行向导(Security Technical Implementation Guides (STIG))


是否行业内谁开启了相关规则,可以给到/etc/audit/rules.d/audit.rules,或者需要Linux安全专家评估和给出审计规则。


下面的配置可开启基础审计:

## user, group, password databases

-w /etc/group -p wa -k CFG_group

-w /etc/passwd -p wa -k CFG_passwd

-w /etc/gshadow -k CFG_gshadow

-w /etc/shadow -k CFG_shadow

-w /etc/security/opasswd -k CFG_opasswd

## login configuration and information

-w /etc/login.defs -p wa -k CFG_login.defs

-w /etc/securetty -p wa -k CFG_securetty

-w /var/run/faillock/ -p wa -k LOG_faillock

-w /var/log/lastlog -p wa -k LOG_lastlog

-w /var/log/tallylog -p wa -k LOG_tallylog

为了将audit log写入syslog,需要配置

/etc/audisp/plugins.d/syslog.conf

设置active=yes

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-服务器
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯