Nessus Compliance Reference
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
property: "general/enabled"<br />
value: "false"<br />
<br />
<br />
type: SVC_PROP<br />
description: "Make sure FTP logging is set"<br />
service: "svc:/network/frp:default"<br />
property: "inetd_start/exec"<br />
regex: ".*frpd.*-1"<br />
<br />
<br />
type: SVC_PROP<br />
description "Check if ipfilter is enabled – can be missing or not found"<br />
service: "network/ipfilter:default"<br />
property: "general/enabled"<br />
value: “true”<br />
svcprop_option: CAN_BE_NULL<br />
<br />
XINETD_SVC<br />
Mit dem Audittest „XINETD_SVC“ lässt sich der Startstatus von xinetd-Diensten prüfen.<br />
Dieser Test umfasst die vier obligatorischen Schlüsselwörter type, description, service<br />
und status.<br />
Beispiel:<br />
Ein solches Audit funktioniert nur auf RedHat-Systemen oder davon abgeleiteten<br />
Systemen wie Fedora.<br />
<br />
type: XINETD_SVC<br />
description: "Make sure that telnet is disabled"<br />
service: "telnet"<br />
status: OFF<br />
<br />
INTEGRIERTE TESTS<br />
Anwendungsfälle, die durch die oben beschriebenen Tests nicht abgedeckt sind, müssen als<br />
benutzerdefinierte Namen in NASL geschrieben werden. Alle derartigen Tests fallen in die<br />
Kategorie „built-in“ (integriert). Jeder Test beginnt mit dem Tag „“ und endet in<br />
„“. In die Tags eingeschlossen ist eine Liste mit einem oder mehreren<br />
Schlüsselwörtern, die vom <strong>Compliance</strong>test-Parser zur Durchführung des Tests interpretiert<br />
werden. Die folgende Liste enthält die vorhandenen Tests.<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
116