home *** CD-ROM | disk | FTP | other *** search
/ SGI Enlighten DSM 1.1 / SGI EnlightenDSM 1.1.iso / irix5x6x / admin.z / admin / help / C / online0353.hlp < prev    next >
Text File  |  1998-06-30  |  5KB  |  136 lines
  1.  
  2.     SECURITY
  3.  
  4.     Security is quickly becoming one of the administrator's primary
  5.     concerns as networks continue to grow in both numbers and diversity.
  6.     Enlighten helps you integrate security capabilities, thus insuring
  7.     system and network integrity. The Security menu contains the
  8.     following security auditing checks:
  9.  
  10.     + Vital Files
  11.     + Filesystem Devices
  12.     + Boot and Shutdown Script Checks
  13.     + Crontab Contents
  14.     + Password File Integrity
  15.     + Group File Integrity
  16.     + User Home Directories
  17.     + Attempted Break-ins
  18.     + Obvious Passwords
  19.  
  20.     Each of these security checks, except for Obvious Passwords, appends
  21.     their findings to a security logfile, as shown in the example on the
  22.     following page. You can use the Clear Log button to flush the
  23.     logfile and the Print button to print the logfile as needed.
  24.  
  25.  
  26.     Vital Files
  27.  
  28.     This program will check the system directories and their files for
  29.     easily breachable write permissions. It checks the following files
  30.     and directories:
  31.  
  32.     + /etc
  33.     + /usr/adm
  34.     + /usr/bin
  35.     + /usr/etc
  36.     + /usr/lib
  37.     + /usr/local
  38.     + /usr/spool
  39.  
  40.     and creates a report listing any potential breaches it found.
  41.  
  42.     File System Devices
  43.  
  44.     This program will check that the raw device name of each mounted
  45.     filesystem is in order. It looks at:
  46.  
  47.     + The ownership of the device name (filesystem)
  48.     + The user group ownership of the device name (filesystem)
  49.     + Read and write permissions on the device name (filesystem)
  50.  
  51.     and creates a report listing any potential problems it found.
  52.  
  53.     Boot and Shutdown Script Checks
  54.  
  55.     This program will check the contents of all files in the /etc/rc0.d
  56.     /etc/rc1.d /etc/rc2.d /etc/rc3.d /etc/rcS.d directories and the
  57.     /etc/rc files for potential back doors which could be activated at
  58.     boot or shutdown time. These files are executed at boot time to
  59.     initialize/shutdown the system.
  60.  
  61.     All the start-up and shutdown files referenced within the boot and
  62.     shutdown scripts are checked for:
  63.  
  64.     + The existence of the file
  65.     + Write permissions on the file
  66.     + Write permissions on the directory containing the file
  67.  
  68.     and a report listing any problems found is then created. This
  69.     process may be time consuming when a large number of files is being
  70.     checked.
  71.  
  72.     Crontab Contents
  73.  
  74.     This program will check the contents of the crontab files for
  75.     potential back doors via the cron utility. All executable programs
  76.     referenced in the cron tables are checked for:
  77.  
  78.     + The existence of the file
  79.     + Write permission on the file
  80.     + Write permission on the directory containing the file
  81.     + crontab permissions on the file
  82.  
  83.     and a report listing any problems found is then created.
  84.  
  85.     Password File Integrity
  86.  
  87.     This program will check the password file /etc/passwd for the
  88.     following security breaches:
  89.  
  90.     + No blank lines in the file
  91.     + Each entry has seven fields separated by colons (`:')
  92.     + The username is alphanumeric
  93.     + The user has a password
  94.     + The Userid is numeric
  95.     + If the Userid is 0, the login name is root
  96.     + The Groupid is numeric and exists in the group file
  97.     + The HOME directory of each entry exists
  98.     + The starting SHELL of each entry exists
  99.  
  100.     and creates a report listing any problems it found.
  101.  
  102.     Group File Integrity
  103.  
  104.     This program will check the group file /etc/group for the following
  105.     security breaches.
  106.  
  107.     + No blank lines in the file
  108.     + Each entry has four fields separated by colons (`:')
  109.     + The groupname is alphanumeric
  110.     + The GID is numeric
  111.     + The user group does not have a password
  112.     + Check each group member to see if:
  113.     + The username is alphanumeric
  114.     + They do not exist in duplicate within the group
  115.     + They are valid users in the /etc/passwd file
  116.  
  117.     and creates a report listing any problems it found.
  118.  
  119.     User Home Directories
  120.  
  121.     This program will check each user's HOME directory for the following
  122.     potential problems:
  123.  
  124.     + Checks to see if each user has a home directory
  125.     + Checks to make sure the directory is not world writable
  126.     + Checks start-up scripts for world write permission
  127.     + Checks start-up scripts for group write permission
  128.  
  129.     and creates a report listing any problems it found.
  130.  
  131.     Attempted Break-ins
  132.  
  133.     This program finds all the users who failed a second attempt to
  134.     become superuser or some other user through the su command. It then
  135.     creates a report listing any problems it found.
  136.