unix安全审计的主要技术手段有哪些

• 文件完整性审计

有时候文件系统完整性审计工具是确保系统没有被入侵的唯一办法。

• 用户弱口令审计

定期对域控账号的弱口令进行审计，及时发现使用了脆弱密码的员工账号。

• 安全补丁审计

补丁虚拟系会明确说明如何从空文件修改后变成txt文件，打补丁即可成功

• 端口审计

定期对服务器进行扫描，将危险端口有开放的服务器记录日志或通过邮件、微信告警出来

• 进程审计

审计进程是指审计人员在具体的审计过程中采取的行动和步骤。 广义的审计进程是指审计人员从接受审计项目开始，到审计工作结束的全部过程，一般可划分为三个阶段：审计准备、审计实施和审计终结阶段

• 系统日志审计

日志审计系统是用于全面收集企业IT系统中常见的安全设备、网络设备、数据库、服务器、应用系统、主机等设备所产生的日志（包括运行、告警、操作、消息、状态等）并进行存储、监控、审计、分析、报警、响应和报告的系统。