1. RedHat Linux操作系统 RedHat Linux操作系统-安全审计 "测试类别: 风险评估 " "测试对象: RedHat " "测试类: 安全审计 " "测试项: " "测试内容: " "确信对系统的主要行为都有审计日志,对于重要服务(ftp ,telnet " ",http)及重要操作(su登录等操作)由日志记录。并且所有的日志文件都" "有适当的访问权限,除root之外,其它用户没有修改权限。 " "测试方法: " "查看/etc/syslog.conf的配置文件,确定是否对系统日志和网络服务配置了" "适当的日志记录策略; " "查看syslog.conf中制定的,存放在/var/log下日志文件的更新日期,确定 " "是否对相应的动作有实时日志功能(仅对linux系统而言); " "确保这些文件的应该属于root用户所有,文件的权限应该是644; " "查看hosts.allow和hosts.deny文件内容。 " "测试记录: " "已配置的日志: " " " " " " " "日志功能是否有效实施,日志记录的日期和内容是否与配置相符合: " " " " "
