原创力文档- 1、本文档共25页,其中可免费阅读8页,需付费100金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
备注签名日期备注签名日期备注签名日期备注签名日期操作系统操作系统安全审计测试类别风险评估测试对象测试类安全审计测试项测试内容确信对系统的主要行为都有审计日志对于重要服务及重要操作登录等操作由日志记录并且所有的日志文件都有适当的访问权限除之外其它用户没有修改权限测试方法查看的配置文件确定是否对系统日志和网络服务配置了适当的日志记录策略查看中制定的存放在下日志文件的更新日期确定是否对相应的动作有实时日志功能仅对系统而言确保这些文件的应该属于用户所有文件的权限应该是查看和文件内容测试记录已配置的日志日
备注:签名 日期
备注:
签名 日期
备注:签名 日期
备注:
签名 日期
A.1.1 RedHat Linux 操作系统
RedHat Linux 操作系统-安全审计
测试类别:
风险评估
测试对象:
RedHat
测试类:
安全审计
测试项:
测试内容:
确信对系统的主要行为都有审计日志,对于重要服务( ftp ,telnet ,http )及重要操 作( su 登录等操作) 由日志记录。 并且所有的日志文件都有适当的访问权限, 除 root 之外, 其它用户没有修改权限。
测试方法:
查看 /etc/syslog.conf 的配置文件,确定是否对系统日志和网络服务配置了适当的日 志记录策
文档评论(0)