有什么好方法可以审核 Linux 机器上的用户帐户?我希望有一个用户列表、他们可以访问的文件夹以及他们正在运行的进程,这样我就可以查明安全风险,例如以 root 身份运行的 nodejs express 服务器、以 root 身份运行的 nginx 或权限过于开放的文件夹。
它将非常有用,特别是如果您不配置服务器并且想要快速了解正在发生的事情。我知道没有一个命令可以做到这一点,但我想知道是否有要检查的事项列表。
答案1
首先:在进行审计之前你必须建立(基线)安全政策。
在这里,您可以决定许多(通常看起来非常明显的)安全和风险控制/缓解政策。许多政策将以通用方式表述,与操作系统平台无关,其他政策可能是 Linux、Windows 特有的概念和设置,对于服务器和工作站而言相同或不同。
审计就是你确定政策应如何实施从技术层面上讲,服务器的理想状态应该是什么,并报告现实与期望状态不同。
一旦您制定了政策,创建审计就应该相当简单。
即,如果您的政策规定用户必须每 90 天更改一次密码,那么您的审核必须检查是否为所有用户帐户设置了密码过期时间,您可以通过检查中的第五个字段是否设置为/etc/shadow或更少来实现在 Linux 服务器上的密码过期。/etc/passwd90