Nessus Compliance Reference

Weitere Magazine

Empfehlungen

Info

value_data: 12 kerberos_policy: USER_TICKET_RENEWAL_LIFETIME AUDIT_POLICY Syntax type: AUDIT_POLICY description: ["description"] value_type: [VALUE_TYPE] value_data: [value] (optional) check_type: [value] audit_policy: [PASSWORD_POLICY_TYPE] Dieses Richtlinienelement prüft auf die unter „Sicherheitseinstellungen“ > „Lokale Richtlinien“ > „Auditrichtlinie“ definierten Werte. Der Test wird nach Aufruf der Funktion LsaQueryInformationPolicy mit der Stufe PolicyAuditEventsInformation ausgeführt. Dieses Element benutzt das Feld audit_policy, um zu beschreiben, welches Element der Kennwortrichtlinie geprüft werden muss. Zulässige Typen sind: > AUDIT_ACCOUNT_LOGON („Anmeldeversuche prüfen“) > AUDIT_ACCOUNT_MANAGER („Kontoverwaltung prüfen“) > AUDIT_DIRECTORY_SERVICE_ACCESS („Verzeichnisdienstzugriff prüfen“) > AUDIT_LOGON („Anmeldeereignisse prüfen“) > AUDIT_OBJECT_ACCESS („Objektzugriffsversuche prüfen“) > AUDIT_POLICY_CHANGE („Richtlinienänderungen prüfen“) > AUDIT_PRIVILEGE_USE („Berechtigungseinsatz prüfen“) > AUDIT_DETAILED_TRACKING („Prozessverfolgung prüfen“) > AUDIT_SYSTEM („Systemereignisse prüfen“) value_type: AUDIT_SET value_data: "No auditing", "Success", "Failure", "Success, Failure" Beispiel: Beachten Sie, dass das Leerzeichen in „Success, Failure“ erforderlich ist. type: AUDIT_POLICY description: "Audit policy change" Copyright © 2002-2012 Tenable Network Security, Inc. 24
value_type: AUDIT_SET value_data: "Failure" audit_policy: AUDIT_POLICY_CHANGE AUDIT_POLICY_SUBCATEGORY Syntax type: AUDIT_POLICY_SUBCATEGORY description: ["description"] value_type: [VALUE_TYPE] value_data: [value] (optional) check_type: [value] audit_policy_subcategory: [SUBCATEGORY_POLICY_TYPE] Dieses Richtlinienelement prüft auf die in auditpol /get /category:* aufgeführten Werte. Dieser Test wird durch Ausführen von „cmd.exe auditpol /get /category:*“ über die WMI durchgeführt. Dieses Element benutzt das Feld audit_policy_subcategory, um festzustellen, welche Unterkategorie geprüft werden muss. Als SUBCATEGORY_POLICY_TYPE zulässig sind: > Security State Change („Sicherheitsstatusänderung“) > Security System Extension („Sicherheitssystemerweiterung“) > System Integrity („Systemintegrität“) > IPsec Driver („IPsec-Treiber“) > Other System Events („Andere Systemereignisse“) > Logon („Anmeldung“) > Logoff („Abmeldung“) > Account Lockout („Kontosperre“) > IPsec Main Mode („IPsec-Hauptmodus“) > IPsec Quick Mode („IPsec-Schnellmodus“) > IPsec Extended Mode („IPsec-Erweiterungsmodus“) > Special Logon („Spezielle Anmeldung“) > Other Logon/Logoff Events („Andere Anmelde-/Abmeldeereignisse“) > Network Policy Server („Netzwerkrichtlinienserver“) > File System („Dateisystem“) > Registry („Registrierung“) > Kernel Object („Kernelobjekt“) > SAM > Certification Services („Zertifizierungsdienste“) > Application Generated („Anwendung wurde generiert“) Copyright © 2002-2012 Tenable Network Security, Inc. 25
Seite 1 und 2: Nessus-Referenzhandbuch für Compli
Seite 3 und 4: Items .............................
Seite 5 und 6: admin_accounts_in_ftpusers ........
Seite 7 und 8: Tipps, Beispiele und Best Practices
Seite 9 und 10: Komplexe Ausdrücke Komplexe Ausdr
Seite 11 und 12: Windows Compliance Checks, version
Seite 13 und 14: change permissions > take ownership
Seite 15 und 16: acl_apply: "This key and subkeys" a
Seite 17 und 18: Eine Launch-ACL (Start-ACL) ist mit
Seite 19 und 20: acl_allow: "Launch" acl_inheritan
Seite 21 und 22: Der Test wird nach Aufruf der Funkt
Seite 23: Syntax type: KERBEROS_POLICY descr
Seite 27 und 28: Beispiel: type: AUDIT_POLICY_SUBCA
Seite 29 und 30: AUDIT_IIS_APPCMD Syntax type: AUDI
Seite 31 und 32: GUEST_ACCOUNT („Konten: Gastkonto
Seite 33 und 34: value_data: "Guests" group_type: GU
Seite 35 und 36: Copyright © 2002-2012 Tenable Netw
Seite 37 und 38: value_data: [value] (optional) chec
Seite 39 und 40: Mit diesem Richtlinienelement wird
Seite 41 und 42: Die folgenden optionalen Feldtypen
Seite 43 und 44: eg_item: "AccessPermission" GROUP_
Seite 45 und 46: ight_type: [right] Dieses Richtlin
Seite 47 und 48: value_type: FILE_ACL value_data: "A
Seite 49 und 50: Wenn Sie dieses Audit verwenden, be
Seite 51 und 52: würde. Verwenden Sie diese Option,
Seite 53 und 54: value_type: REG_ACL value_data: "AC
Seite 55 und 56: type: REGISTRY_AUDIT description: "
Seite 57 und 58: Mit diesem Richtlinienelement wird
Seite 59 und 60: http://www.microsoft.com/downloads/
Seite 61 und 62: Accounts („Konten“) Audit DCOM
Seite 63 und 64: Microsoft network client („Micros
Seite 65 und 66: Recovery console („Wiederherstell
Seite 67 und 68: Diese Form der Berichterstellung is
Seite 69 und 70: account_type: ADMINISTRATOR_ACCOUNT
Seite 71 und 72: Die eigentlichen Tests für ein
Seite 73 und 74: Datenstrings in der durchsuchten Da
Seite 75 und 76:
Kopieren Sie diese Daten auf ein Wi
Seite 77 und 78:
- error message: The following file
Seite 79 und 80:
type: FILE_CONTENT_CHECK descriptio
Seite 81 und 82:
TNS or DOC File that Contains the w
Seite 83 und 84:
1. Bei Windows-Compliancetests, in
Seite 85 und 86:
(„K8“) entspricht. Im Falle ein
Seite 87 und 88:
equired Mit dem Schlüsselwort „r
Seite 89 und 90:
"Require a Defined SNMP ACL" : [PAS
Seite 91 und 92:
snmp-server community foobar RO The
Seite 93 und 94:
info: "Verify the EXEC process is d
Seite 95 und 96:
ID. Beispiel: description: "DBMS Pa
Seite 97 und 98:
Oracle login type: NORMAL (0), SYSO
Seite 99 und 100:
Die Syntax zur Ausführung von Bedi
Seite 101 und 102:
Die Datei wird über SSH in einen P
Seite 103 und 104:
Beispiel: file_type: "c|b" group Mi
Seite 105 und 106:
Beispiel: name: "syslogd" operator
Seite 107 und 108:
Compliance-Anforderungen nicht erf
Seite 109 und 110:
ausgeführt werden, da sie zwischen
Seite 111 und 112:
„ignore“ Dateien angegeben werd
Seite 113 und 114:
erfolgreich. Mit dem Schlüsselwort
Seite 115 und 116:
type: RPM_CHECK description: "RPM c
Seite 117 und 118:
Das Schlüsselwort „system“ ist
Seite 119 und 120:
Beispiel: name: "max_password_age"
Seite 121 und 122:
oder zur Gruppe „everyone“ geh
Seite 123 und 124:
Das Vorhandensein einer „setuid
Seite 125 und 126:
den Befehl su, um Root zu werden. D
Seite 127 und 128:
usw.) modifiziert oder gefälschte
Seite 129 und 130:
Wenn Sie eine Gruppe mit Administra
Seite 131 und 132:
Syntax name: "dot_in_root_path_var
Seite 133 und 134:
# chmod o-w world_writeable_file St
Seite 135 und 136:
alle Verzeichnisse ignoriert, die
Seite 137 und 138:
home_dir_localization_files_group_c
Seite 139 und 140:
Beispiel: type: FILE_CHECK
Seite 141 und 142:
TESTTYP Alle IBM iSeries-Compliance
Seite 143 und 144:
Bei den benutzerdefinierten Auditte
Seite 145 und 146:
Nessus-Benutzerhandbuch (beschreibt
Seite 147 und 148:
ANHANG A: UNIX-COMPLIANCEDATEI (BEI
Seite 149 und 150:
# 7 111 setuid, setgid, sticky bits
Seite 151 und 152:
################## # # # Builtin Ch
Seite 153 und 154:
name: "group_duplicate_name" descr
Seite 155:
value: [15..30] name: "Account lo
Alle anzeigen

Nessus Compliance Reference

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?