Bezpečnostní audit UNIX

Bezpečnostní audit nastavení systému UNIX

Audit UNIXV dnešní době elektronického zpracování většiny informací je zabezpečení serverů klíčovým technickým opatřením informační bezpečnosti. Naše služba bezpečnostního auditu nastavení UNIX serverů Vám pomůže zjistit slabiny v zabezpečení a aplikovat odborná doporučení na jejich odstranění.

Pomůžeme Vám tak již v zárodku omezit potenciální útoky z vnitřní sítě a najít optimální kompromis mezi bezpečností a potřebami provozu. Bezpečnostní audit je z naší strany dokumentován tak, aby mohl být v budoucnu rozvíjen vlastními silami zákazníka bez přímé účasti externích konzultantů.

Podporované systémy

Platformy, pro které můžeme detailní audit konfigurace nabídnout:

  • HP-UX 11.x (PA-RISC, IA64)
  • Sun Solaris 8.x, 9.x, 10.x (SPARC)
  • IBM AIX 5.x, 6.x (POWER)
  • Linux (x86, AMD64, IA64) - komerční (RedHat, SuSE) i nekomerční distribuce (CentOS, Debian, Fedora, Ubuntu) 

Samotné provedení auditu vyžaduje krátké šetření (< 1hod) přímo na hodnoceném serveru, za asistence správce serveru (šetření je prováděno pod administrátorským účtem - root). Vlastní zpracování auditu probíhá následně mimo sídlo zákazníka.

Rozsah auditu

Konkrétní hodnocené oblasti se u jednotlivých typů UNIXových systémů drobně liší, obecně vzato jsou zkoumány následující oblasti:

1. Instalovaná verze OS
2. Patche OS
3. Instalovaný software
4. System startup (blacklist)
5. CRON/AT - oprávnění (cron.allow/at.allow)
6. Parametry jádra
7. Ostatní nastavení systému
8. Parametry hesel a zamykání účtů
9. Problematické uživatelské účty
10. Členství v lokálních skupinách
11. Soubory/zařízení s rizikovými přístupovými právy
12. Přístupová práva k položkám v CRONTABech
13. Přístupová práva - ENV (PATH etc.)
14. Nastavení síťových parametrů
15. Konfigurace inetd
16. Problematické otevřené vnější (TCP/UDP) porty
17. Konfigurace síťových služeb (apache, SMTP, SNMP, sshd aj.)

V případě speciálních požadavků zákazníka jsme schopni rozsah šetření a hloubku auditu přizpůsobit.