Linuxシステムでの一般的なセキュリティテストの実行 - ダミー

Linuxシステムでいくつかの一般的なセキュリティテストを実行し、ハッキングに対抗します。

• シャドウパスワードファイルの誤った設定や、隠密システムへのアクセスを提供する可能性のある不正なエントリ

• パスワードの複雑さの要件

• Linuxシステムでは、 ルート

• cronで設定された疑わしい自動化タスク、スクリプトスケジューラプログラム

• システムバイナリファイルの署名チェック

• ルートキットのチェック

• パケットスプーフィングやその他の拒否を防ぐための対策を含むネットワーク設定

• システムログファイルに対するアクセス許可

これらの評価はすべて手動で行うこともできますが、自動化されたツールを使用することもできます。次の図は、Tigerセキュリティ監査ツールの開始を示しています。

<！ - 2 - >

Tigerセキュリティ監査ツールの実行。

次の図は、監査結果の一部を示しています。このツールを使用して、何の偉大なブンについて話してください！

Tigerツールの部分出力。

Tigerに代わるものには、Linuxセキュリティ監査ツール（LSAT）とBastille UNIXがあります。