Bezpečnostný audit UNIX

Bezpečnostný audit nastavení systému UNIX

Bezpečnostný audit UNIXV dnešnej dobe elektronického spracovania väčšiny informácií je zabezpečenie serverov kľúčovým technickým opatrením informačnej bezpečnosti. Naša služba bezpečnostného auditu nastavení UNIX serverov vám pomôže objaviť slabiny v zabezpečení a aplikovať odborné odporúčania na ich odstránenie.

Pomôžeme vám tak už v zárodku obmedziť potenciálne útoky z vnútornej siete a nájsť optimálny kompromis medzi bezpečnosťou a potrebami prevádzky. Bezpečnostný audit je z našej strany dokumentovaný tak, aby mohol byť v budúcnosti rozvíjaný vlastnými silami zákazníka bez priamej účasti externých konzultantov.

Podporované systémy

Platformy, pre které môžeme detailný audit konfigurácie ponúknuť:

  • HP-UX 11.x (PA-RISC, IA64)
  • Sun Solaris 8.x, 9.x, 10.x (SPARC)
  • IBM AIX 5.x, 6.x (POWER)
  • Linux (x86, AMD64, IA64) - komerčné (RedHat, SuSE) i nekomerčné distribúcie (CentOS, Debian, Fedora, Ubuntu) 

Samotná realizácia auditu vyžaduje krátke preskúmavanie (< 1 hod) priamo na hodnotenom serveri za asistencie správcu servera (preskúmavanie je realizované pod administrátorským root účtom). Samotné spracovanie auditu následne prebieha mimo sídla zákazníka.

Rozsah auditu

Konkrétne hodnotené oblasti sa u jednotlivých typov UNIX systémov trochu líšia, všeobecne vzaté sú skúmané nasledujúce oblasti:

1. Inštalovaná verzia OS
2. Patche OS
3. Inštalovaný softvér
4. System startup (blacklist)
5. CRON/AT - oprávnenia (cron.allow/at.allow)
6. Parametre jadra
7. Ostatné nastavenia systému
8. Parametre hesel a zamykanie účtov
9. Problematické užívateľské účty
10. Členstvo v lokálnych skupinách
11. Súbory/zariadenia s rizikovými prístupovými právami
12. Prístupové práva k položkám v CRONTAB-och
13. Prístupové práva - ENV (PATH atď.)
14. Nastavenia sieťových parametrov
15. Konfigurácia inetd
16. Problematické otvorené (TCP/UDP) porty
17. Konfigurácia sieťových služieb (apache, SMTP, SNMP, sshd a i.)

V prípade špeciálnych požiadaviek zákazníka sme schopní rozsah preskúmavania a hĺbku auditu prispôsobiť.