Guía Evidencia Adicional para Generar Scripts

ORACLE 10
1. Permisos sobre los archivos de instalación de la base de datos

2. Permisos sobre los siguientes archivos - Directorio donde se encuentran los archivos
datafiles (dbf)
a. Init.ora
b. Listener.ora - ¿cuál es el puerto por defecto, 1521? En Olimpo el puerto es 1521.
Misma justificación del año pasado.
c. Config.ora
d. Archivos .dbf: son 167 permisos con permisos rw para oracle y solo r para el grupo
y ningún permiso adicional para los demas
e. Archivos .ctl
3. Nombre/Cuenta administradores de la base de datos = pendiente doris
Olimpo: Omar Cabas, Manuel Ríos y se tiene la asesoría de una empresa llamada
ASESoftware Alexander Ortega = pendiente doris
4. Nombre/Cuenta usuarios funcionales privilegiados de la base de datos
5. Tabla v$pwfile_users
6. Tabla v$PARAMETER2
7. Adjuntar los siguientes archivos
a. Init.ora
b. Listener.ora
c. Config.ora
8. SELECT * FROM DBA_TAB_PRIVS
9. SELECT * FROM DBA_ PROFILES
10. PASSWORD_VERIFY_FUNCTION
11. Tabla PRODUCT_PROFILE
12. SELECT * FROM DBA_ROLE_PRIVS
13. SELECT * FROM DBA_USERS;
14. SELECT * FROM SYS.USER$
15. DBA_users_whit_defpwd
16. DBA_SYS_PRIVS
17. SELECT GRANTEE, OWNER, TABLE_NAME, PRIVILEGE FROM DBA_TAB_PRIVS
WHERE TABLE_NAME = 'AUD$'
ORACLE 11g
Listado de permisos para los archivos
- init.ora
- Config.ora
- Datafiles (.dbf)
- listener.ora
Tablas y archivos adicionales:
DBA_USERS
DBA_ROLE_PROFILES
DBA_TAB_PRIVS
DBA_SYS_PRIVS
listener.ora
Funciones de Complejidad para las contraseñas
DBA_PROFILES
SYS.USER$ (Tabla para ver las contraseñas encriptadas)
Comandos a ejecutar:
select grantee, owner, table_name, privilege from dba_tab_privs where table_name='AUD$'

select * from v$pwfile_users
AIX
Permisos Para Cada Uno De Los Directorios Significativos De Las Aplicaciones
ls –ld <directory name> (lists security permissions at directory level)

ls –l <directory name> (lists security permissions for files within directory)
PERMISOS DE LOS ARCHIVOS

ls –l /etc/passwd
ls –l /etc/security/passwd
ls -l /etc/hosts.equiv
ls –l /audit/trail
ls –l /etc/security/failedlogin
ls –l /etc/security/lastlog
ls –l /etc/security/audit/events
ls –l /var/adm/sulog
ls –l /var/adm/wtmp
ls –l /var/adm/daemon
COPIA DE LOS ARCHIVOS
cat etc/passwd
cat /etc/group
cat /etc/security/user
cat /var/adm/sulog
cat /etc/inetd.conf
cat /etc/hosts.equiv
cat etc/security/passwd
cat /etc/ftpusers
cat etc/var/adm/sulog
cat /etc/security/audit/events
cat etc/security/lastlog
cat etc/profile
LISTA DE ARCHIVOS '.RHOSTS'
/bin/find / -name '.rhosts' -exec /bin/ls -al {} \; -exec /bin/cat {} \;

SOLARIS 10
1. Permisos sobre los directorios sensibles del aplicativo (ej. Objetos de la aplicación)
2. Ejecutar los siguientes comandos y tomar los archivos resultantes
a. /usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
/bin/chmod 600 hostname_wwdir.txt
b. /usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
/bin/chmod 600 hostname_wwfile.txt
c. /usr/bin/cat /.profile > hostname_root_profile.txt
d. /usr/bin/cat /home/jdoe/.profile > hostname_jdoe_profile.txt
3. Archivo policy.conf
4. Archivo inted.conf
5. Permisos sobre el directorio SPOOL var/spool y var/spool/lp*.
RHEL
1. Permisos sobre los directorios sensibles del aplicativo (ej. Objetos de la aplicación)
2. Ejecutar los siguientes comandos y tomar los archivos resultantes
a. /usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
b. /bin/chmod 600 hostname_wwdir.txt
c. /usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
d. /bin/chmod 600 hostname_wwfile.txt
e. /usr/bin/cat /.profile > hostname_root_profile.txt
f. /usr/bin/cat /home/jdoe/.profile > hostname_jdoe_profile.txt
g. /bin/cat /etc/group | grep root > hostname_root_grp.txt
h. /bin/cat /var/log/secure > hostname_secure_log.txt
i. /bin/cat /e /sbin/chkconfig -list > services.txt
j. /bin/cat /etc/xinetd.conf > etc_xinetdconf.txt
k. /bin/cat /etc/xinetd.d/r* > etc_xinetdd_r.txt
l. /bin/ls –al /home/* > ~/home_dirs.txt tc/security/access.conf >
hostname_sec_access.txt
m. /bin/cat /etc/vsftpd.ftpusers > hostname_vsftpuser.txt
n. /usr/bin/ls -l /var/log/ > var_log.txt
o. /bin/cat /etc/pam.d/login > etc_pamd_login.txt
p. /bin/more /var/log/secure > var_log_secure.txt
q. /bin/more /var/log/messages > var_log_msgs.txt
r. /usr/bin/find / -user root -type f -perm -2000 -exec ls -al {} \; > hostname_sgid.txt
s. /usr/bin/find / -user root -type f -perm -4000 -exec ls -al {} \; > hostname_suid.txt
3. Archivo access.conf
- Archivo hosts.equiv
/bin/cat /etc/hosts.equiv > hostname_host_equiv.txt
- Archivo hosts.equiv
/bin/ls -l /etc/hosts.equiv > hostname_perm_equiv.txt
- Archivo bashrc
/bin/grep umask /etc/bashrc > hostname_bash_umask.txt
- comando
/usr/sbin/netstat -an | grep LISTEN > netstat.txt
- Archivo ftpaccess
/bin/cat /etc/ftpaccess > hostname_wuftpuser.txt
- comando
/bin/ls –al /root/.* > hostname_root_dir.txt
/bin/ls –al / >> hostname_root_dir.txt
-Comando
/bin/ls –l /etc/security/opasswd > etc_security_opasswd.txt
-Comando
/usr/bin/cat /root/.profile > root_profile.txt
-Archivo syslog.conf
/bin/more /etc/syslog.conf
-Screenshot existencia archivo de log "secure"

/bin/more /var/log/secure
-Screenshot existencia archivo de log "messages"

/bin/more /var/log/messages
-Screenshot existencia archivo de log "lastlog"

/usr/bin/lastlog
-Screenshot existencia archivo de log "utmp"

/var/run/utmp
-Screenshot existencia archivo de log "utmp"

/usr/bin/last
(Cuanto es el periodo que se mantiene cada uno de los 5 anteriores logs?)
-Ejecutar comando para ver las propiedades del grupo root

/bin/cat /etc/group | grep root > hostname_root_grp.txt
-Archivo ftpusers
/bin/cat /etc/ftpusers > hostname_ftpusers.txt
Provide any documented policies and procedures in relation to the system administration
process for creating new users, user password management, password assignment, resets,
etc…
Provide documentation describing the different types of groups implemented on the system.
-Archivo .profile (estar autenticado como root)

/usr/bin/cat /.profile > hostname_root_profile.txt
/usr/bin/cat /home/[user]/.profile > hostname_jdoe_profile.txt
-Comando
/usr/bin/find / -type d -perm -2 -exec ls -dlL {} \; > hostname_wwdir.txt
/bin/chmod 600 hostname_wwdir.txt
/usr/bin/find / -type f -perm -00102 -exec ls -dlL {} \; > hostname_wwfile.txt
/bin/chmod 600 hostname_wwfile.txt

Guía Evidencia Adicional para Generar Scripts

Hochgeladen von

Dokumentinformationen

Originalbeschreibung:

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Guía Evidencia Adicional para Generar Scripts

Hochgeladen von

Copyright:

Verfügbare Formate

ORACLE 10

1. Permisos sobre los archivos de instalación de la base de datos

Listado de permisos para los archivos

Tablas y archivos adicionales:

select grantee, owner, table_name, privilege from dba_tab_privs where table_name='AUD$'

Permisos Para Cada Uno De Los Directorios Significativos De Las Aplicaciones

ls –ld <directory name> (lists security permissions at directory level)

PERMISOS DE LOS ARCHIVOS

LISTA DE ARCHIVOS '.RHOSTS'

/bin/find / -name '.rhosts' -exec /bin/ls -al {} \; -exec /bin/cat {} \;

-Screenshot existencia archivo de log "secure"

-Screenshot existencia archivo de log "messages"

-Screenshot existencia archivo de log "lastlog"

-Screenshot existencia archivo de log "utmp"

-Screenshot existencia archivo de log "utmp"

(Cuanto es el periodo que se mantiene cada uno de los 5 anteriores logs?)

-Ejecutar comando para ver las propiedades del grupo root

-Archivo .profile (estar autenticado como root)

Das könnte Ihnen auch gefallen