Nessus Compliance Reference
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Syntax<br />
<br />
name: "dot_in_root_path_variable"<br />
description: "This check makes sure that root's $PATH variable does not<br />
contain any relative path."<br />
<br />
Dieser Test stellt sicher, dass das aktuelle Arbeitsverzeichnis („.“) nicht im Pfad für<br />
ausführbare Dateien des Root-Benutzers enthalten ist. Hierdurch wird verhindert, dass ein<br />
böswilliger Benutzer sich Superuser-Berechtigungen verschafft, indem er einen als „root“<br />
angemeldeten Administrator zur Ausführung eines trojanischen Pferdes zwingt, das im<br />
aktuellen Arbeitsverzeichnis installiert sein könnte.<br />
writeable_dirs_in_root_path_variable<br />
Syntax<br />
<br />
name: "writeable_dirs_in_root_path_variable"<br />
description: "This check makes sure that root's $PATH variable does not<br />
contain any writeable directory."<br />
<br />
Dieser Test meldet alle Verzeichnisse in der PATH-Variable des Root-Benutzers, die<br />
Schreibrechte für alle (world-writeable) bzw. für Gruppen (group-writeable) aufweisen. Alle<br />
Verzeichnisse, die von diesem Test zurückgegeben werden, sollten sorgfältig überprüft<br />
werden, und Schreibberechtigungen für alle Benutzer bzw. für Gruppen sollten<br />
erforderlichenfalls wie folgt entfernt werden:<br />
# chmod go-w path/to/directory<br />
Dateiberechtigungen<br />
find_orphan_files<br />
Syntax<br />
<br />
name: "find_orphan_files"<br />
description: "This check finds all the files which are 'orphaned' (ie:<br />
whose owner is an invalid UID or GID)."<br />
# Globs allowed (? and *)<br />
(optional) basedir: ""<br />
(optional) ignore: ""<br />
(optional) dir: ""<br />
<br />
Dieser Test meldet alle verwaisten Dateien auf dem System.<br />
Copyright © 2002-2012 Tenable Network Security, Inc.<br />
131