@邪恶贝壳
2年前 提问
1个回答
unix的安全审计项是什么
delay
2年前
unix 安全审计项包括文件完整性审计、用户口令审计、端口审计。
文件完整性审计
是一系列有关计算机操作系统、应用程序及用户操作等事件的记录,用以帮助从原始数据追踪到有关的记录、报告或事件,或从记录、报告、事件追溯到原始数据。
用户口令审计
在面对妥善保护的系统时,我们可能很难发现其漏洞和可渗透的突破口。作为渗透测试人员,此时应尝试对目标系统进行弱密码的检测。密码破解成败的关键在于字典的质量,crunch 是一个密码字典生成器,它可以灵活的按照规则生成定制的密码字典,为了方便使用,其内建了常用的字符集文件,并支持自定义密码构成元素。
端口审计
对网络中大量主机进行开放端口审计,通常是由安全审计人员通过自动化扫描当下网络中主机开放端口的情况,实现网络中大量主机的开放端口审计或监控。