Beruflich Dokumente
Kultur Dokumente
ORACLE 11g
- init.ora
- Config.ora
- Datafiles (.dbf)
- listener.ora
DBA_USERS
DBA_ROLE_PROFILES
DBA_TAB_PRIVS
DBA_SYS_PRIVS
listener.ora
Funciones de Complejidad para las contraseñas
DBA_PROFILES
SYS.USER$ (Tabla para ver las contraseñas encriptadas)
Comandos a ejecutar:
1. Permisos sobre los directorios sensibles del aplicativo (ej. Objetos de la aplicación)
2. Ejecutar los siguientes comandos y tomar los archivos resultantes
a. /usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
/bin/chmod 600 hostname_wwdir.txt
b. /usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
/bin/chmod 600 hostname_wwfile.txt
c. /usr/bin/cat /.profile > hostname_root_profile.txt
d. /usr/bin/cat /home/jdoe/.profile > hostname_jdoe_profile.txt
3. Archivo policy.conf
4. Archivo inted.conf
5. Permisos sobre el directorio SPOOL var/spool y var/spool/lp*.
RHEL
1. Permisos sobre los directorios sensibles del aplicativo (ej. Objetos de la aplicación)
2. Ejecutar los siguientes comandos y tomar los archivos resultantes
a. /usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
b. /bin/chmod 600 hostname_wwdir.txt
c. /usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
d. /bin/chmod 600 hostname_wwfile.txt
e. /usr/bin/cat /.profile > hostname_root_profile.txt
f. /usr/bin/cat /home/jdoe/.profile > hostname_jdoe_profile.txt
g. /bin/cat /etc/group | grep root > hostname_root_grp.txt
h. /bin/cat /var/log/secure > hostname_secure_log.txt
i. /bin/cat /e /sbin/chkconfig -list > services.txt
j. /bin/cat /etc/xinetd.conf > etc_xinetdconf.txt
k. /bin/cat /etc/xinetd.d/r* > etc_xinetdd_r.txt
l. /bin/ls –al /home/* > ~/home_dirs.txt tc/security/access.conf >
hostname_sec_access.txt
m. /bin/cat /etc/vsftpd.ftpusers > hostname_vsftpuser.txt
n. /usr/bin/ls -l /var/log/ > var_log.txt
o. /bin/cat /etc/pam.d/login > etc_pamd_login.txt
p. /bin/more /var/log/secure > var_log_secure.txt
q. /bin/more /var/log/messages > var_log_msgs.txt
r. /usr/bin/find / -user root -type f -perm -2000 -exec ls -al {} \; > hostname_sgid.txt
s. /usr/bin/find / -user root -type f -perm -4000 -exec ls -al {} \; > hostname_suid.txt
3. Archivo access.conf
- Archivo hosts.equiv
/bin/cat /etc/hosts.equiv > hostname_host_equiv.txt
- Archivo hosts.equiv
/bin/ls -l /etc/hosts.equiv > hostname_perm_equiv.txt
- Archivo bashrc
/bin/grep umask /etc/bashrc > hostname_bash_umask.txt
- comando
/usr/sbin/netstat -an | grep LISTEN > netstat.txt
- Archivo ftpaccess
/bin/cat /etc/ftpaccess > hostname_wuftpuser.txt
- comando
/bin/ls –al /root/.* > hostname_root_dir.txt
/bin/ls –al / >> hostname_root_dir.txt
-Comando
/bin/ls –l /etc/security/opasswd > etc_security_opasswd.txt
-Comando
/usr/bin/cat /root/.profile > root_profile.txt
-Archivo syslog.conf
/bin/more /etc/syslog.conf
-Archivo ftpusers
/bin/cat /etc/ftpusers > hostname_ftpusers.txt
Provide any documented policies and procedures in relation to the system administration
process for creating new users, user password management, password assignment, resets,
etc…
Provide documentation describing the different types of groups implemented on the system.
-Comando
/usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
/bin/chmod 600 hostname_wwdir.txt
/usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
/bin/chmod 600 hostname_wwfile.txt