Nessus Compliance Reference

Weitere Magazine

Empfehlungen

Info

EINLEITUNG Das vorliegende Dokument beschreibt die Syntax zur Erstellung angepasster .audit- Dateien, unter deren Verwendung Sie Audits für UNIX-, Windows-, Datenbank-, SCADA-, IBM iSeries und Cisco-Systeme nach einer Compliancerichtlinie durchführen und verschiedene Systeme nach sensiblen Inhalten durchsuchen können. Dieses Handbuch soll Sie bei der manuellen Erstellung von Compliance- Auditdateien und beim Verständnis der Syntax unterstützen. Eine grundsätzliche Beschreibung der Funktionsweise von Tenable-Compliancetests entnehmen Sie dem Handbuch „Nessus-Compliancetests“, das vom Tenable Support Portal heruntergeladen werden kann. Zwar sind Audits für SCADA-Systeme mit Nessus möglich, doch ist diese Funktionalität nicht Gegenstand des vorliegenden Dokuments. Weitere Informationen hierzu entnehmen Sie der SCADA-Informationsseite auf Nessus.org (hier klicken). VORAUSSETZUNGEN In diesem Dokument werden bestimmte Kenntnisse zum Nessus-Sicherheitslückenscanner sowie ein umfassendes Verständnis der zu prüfenden Zielsysteme vorausgesetzt. Weitere Informationen zur Konfiguration von Nessus für lokale Patchaudits unter UNIX und Windows entnehmen Sie dem Handbuch „Authentifizierte Nessus-Tests für UNIX und Windows“, das unter http://www.nessus.org/documentation/ verfügbar ist. REGELN UND KONVENTIONEN Das vorliegende Dokument wurde aus einer ursprünglich auf Englisch verfassten Version übersetzt. Teilweise wurden Texte auf Englisch beibehalten, wenn diese in englischer Form im Produkt erscheinen. In der gesamten Dokumentation werden Dateinamen, Daemons und ausführbare Dateien in einer Schriftart wie courier bold angezeigt. Befehlszeichenoptionen und Schlüsselwörter werden ebenfalls in der Schriftart courier bold angezeigt. Die Befehlszeilen sind teils mit, teils ohne Befehlszeilen-Prompt und dem Ausgabetext des betreffenden Befehls aufgeführt. In den Befehlszeilen erscheint der ausgeführte Befehl in der Schriftart courier bold, um zu verdeutlichen, was der Benutzer eingegeben hat. Die vom System generierte Beispielausgabe ist hingegen in der Schriftart courier (ohne Fettdruck) aufgeführt. Es folgt ein Beispiel für die Ausführung des Unix- Befehls pwd: # pwd /home/test/ # Wichtige Hinweise und Aspekte werden durch dieses Symbol und graue Textfelder hervorgehoben. Copyright © 2002-2012 Tenable Network Security, Inc. 6
Tipps, Beispiele und Best Practices (Empfehlungen) werden durch dieses Symbol und weißen Text auf blauem Grund hervorgehoben. REFERENZ ZU COMPLIANCEDATEIEN FÜR WINDOWS- KONFIGURATIONSAUDITS Den Windows .audit-Compliancedateien liegt eine speziell formatierte Textdatei zugrunde. Einträge in dieser Datei können eine Vielzahl angepasster Objekttests (z. B. Tests von Registrierungseinstellungen) wie auch allgemeinere Tests – etwa von Einstellungen in der lokalen Sicherheitsrichtlinie – aufrufen. Zur Verdeutlichung werden in diesem Handbuch durchgängig Beispiele verwendet. Verwendung von Anführungszeichen: Um Auditfelder gesetzte einzelne bzw. doppelte Anführungszeichen werden austauschbar verwendet. Ausgenommen sind lediglich die folgenden Fälle: 1. Bei Windows-Compliancetests, in denen Sonderfelder (z. B. CRLF) wörtlich interpretiert werden müssen, müssen einzelne Anführungszeichen gesetzt werden. Eingebettete Felder, die als Strings zu interpretieren sind, müssen mit Escapezeichen versehen werden. Beispiel: expect: 'First line\r\nSecond line\r\nJohn\'s Line' 2. Doppelte Anführungszeichen sind erforderlich, wenn „include_paths“ und „exclude_paths“ für „WindowsFiles“ verwendet werden. Wenn Strings in einem beliebigen Feldtyp (Beschreibung, Wertdaten, reguläre Ausdrücke usw.) verwendet werden, die doppelte Anführungszeichen aufweisen, gibt es zwei Möglichkeiten, hiermit zu verfahren: a. Verwenden Sie den jeweils anderen Anführungszeichentyp als äußere umschließende Anführungszeichen. Beispiel: expect: "This is John's Line" expect: 'We are looking for a double-quote-".*' b. Stellen Sie eingebetteten doppelten Anführungszeichen den umgekehrten Schrägstrich („\“) als Escapezeichen voran. Beispiel: expect: "\"Text to be searched\"" Copyright © 2002-2012 Tenable Network Security, Inc. 7
Seite 1 und 2: Nessus-Referenzhandbuch für Compli
Seite 3 und 4: Items .............................
Seite 5: admin_accounts_in_ftpusers ........
Seite 9 und 10: Komplexe Ausdrücke Komplexe Ausdr
Seite 11 und 12: Windows Compliance Checks, version
Seite 13 und 14: change permissions > take ownership
Seite 15 und 16: acl_apply: "This key and subkeys" a
Seite 17 und 18: Eine Launch-ACL (Start-ACL) ist mit
Seite 19 und 20: acl_allow: "Launch" acl_inheritan
Seite 21 und 22: Der Test wird nach Aufruf der Funkt
Seite 23 und 24: Syntax type: KERBEROS_POLICY descr
Seite 25 und 26: value_type: AUDIT_SET value_data: "
Seite 27 und 28: Beispiel: type: AUDIT_POLICY_SUBCA
Seite 29 und 30: AUDIT_IIS_APPCMD Syntax type: AUDI
Seite 31 und 32: GUEST_ACCOUNT („Konten: Gastkonto
Seite 33 und 34: value_data: "Guests" group_type: GU
Seite 35 und 36: Copyright © 2002-2012 Tenable Netw
Seite 37 und 38: value_data: [value] (optional) chec
Seite 39 und 40: Mit diesem Richtlinienelement wird
Seite 41 und 42: Die folgenden optionalen Feldtypen
Seite 43 und 44: eg_item: "AccessPermission" GROUP_
Seite 45 und 46: ight_type: [right] Dieses Richtlin
Seite 47 und 48: value_type: FILE_ACL value_data: "A
Seite 49 und 50: Wenn Sie dieses Audit verwenden, be
Seite 51 und 52: würde. Verwenden Sie diese Option,
Seite 53 und 54: value_type: REG_ACL value_data: "AC
Seite 55 und 56: type: REGISTRY_AUDIT description: "
Seite 57 und 58:
Mit diesem Richtlinienelement wird
Seite 59 und 60:
http://www.microsoft.com/downloads/
Seite 61 und 62:
Accounts („Konten“) Audit DCOM
Seite 63 und 64:
Microsoft network client („Micros
Seite 65 und 66:
Recovery console („Wiederherstell
Seite 67 und 68:
Diese Form der Berichterstellung is
Seite 69 und 70:
account_type: ADMINISTRATOR_ACCOUNT
Seite 71 und 72:
Die eigentlichen Tests für ein
Seite 73 und 74:
Datenstrings in der durchsuchten Da
Seite 75 und 76:
Kopieren Sie diese Daten auf ein Wi
Seite 77 und 78:
- error message: The following file
Seite 79 und 80:
type: FILE_CONTENT_CHECK descriptio
Seite 81 und 82:
TNS or DOC File that Contains the w
Seite 83 und 84:
1. Bei Windows-Compliancetests, in
Seite 85 und 86:
(„K8“) entspricht. Im Falle ein
Seite 87 und 88:
equired Mit dem Schlüsselwort „r
Seite 89 und 90:
"Require a Defined SNMP ACL" : [PAS
Seite 91 und 92:
snmp-server community foobar RO The
Seite 93 und 94:
info: "Verify the EXEC process is d
Seite 95 und 96:
ID. Beispiel: description: "DBMS Pa
Seite 97 und 98:
Oracle login type: NORMAL (0), SYSO
Seite 99 und 100:
Die Syntax zur Ausführung von Bedi
Seite 101 und 102:
Die Datei wird über SSH in einen P
Seite 103 und 104:
Beispiel: file_type: "c|b" group Mi
Seite 105 und 106:
Beispiel: name: "syslogd" operator
Seite 107 und 108:
Compliance-Anforderungen nicht erf
Seite 109 und 110:
ausgeführt werden, da sie zwischen
Seite 111 und 112:
„ignore“ Dateien angegeben werd
Seite 113 und 114:
erfolgreich. Mit dem Schlüsselwort
Seite 115 und 116:
type: RPM_CHECK description: "RPM c
Seite 117 und 118:
Das Schlüsselwort „system“ ist
Seite 119 und 120:
Beispiel: name: "max_password_age"
Seite 121 und 122:
oder zur Gruppe „everyone“ geh
Seite 123 und 124:
Das Vorhandensein einer „setuid
Seite 125 und 126:
den Befehl su, um Root zu werden. D
Seite 127 und 128:
usw.) modifiziert oder gefälschte
Seite 129 und 130:
Wenn Sie eine Gruppe mit Administra
Seite 131 und 132:
Syntax name: "dot_in_root_path_var
Seite 133 und 134:
# chmod o-w world_writeable_file St
Seite 135 und 136:
alle Verzeichnisse ignoriert, die
Seite 137 und 138:
home_dir_localization_files_group_c
Seite 139 und 140:
Beispiel: type: FILE_CHECK
Seite 141 und 142:
TESTTYP Alle IBM iSeries-Compliance
Seite 143 und 144:
Bei den benutzerdefinierten Auditte
Seite 145 und 146:
Nessus-Benutzerhandbuch (beschreibt
Seite 147 und 148:
ANHANG A: UNIX-COMPLIANCEDATEI (BEI
Seite 149 und 150:
# 7 111 setuid, setgid, sticky bits
Seite 151 und 152:
################## # # # Builtin Ch
Seite 153 und 154:
name: "group_duplicate_name" descr
Seite 155:
value: [15..30] name: "Account lo
Alle anzeigen

Nessus Compliance Reference

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?