Mantenimiento y supervisión de la seguridad del sistema
Las siguientes tareas mantienen y supervisan el acceso al sistema y su uso, los datos y el cumplimiento de los requisitos de seguridad del sitio.
Tabla 3-1 Mapa de tareas de mantenimiento y supervisión del sistema
|
|
|
Verificar los paquetes en el sistema.
|
Comprobar que los paquetes sean idénticos a los paquetes de origen tras una actualización.
|
|
Verificar la integridad de archivos.
|
Comparar los manifiestos BART a intervalos regulares para garantizar que solamente se cambien los archivos que se deben cambiar tras la configuración.
|
|
Buscar archivos peligrosos.
|
Detectar el posible uso no autorizado de los permisos setuid y setgid en los programas.
|
|
Revisar logs de auditoría con regularidad.
|
Buscar accesos al sistema y usos de él inusuales.
|
|
Revisar logs de auditoría para eventos de inicio y cierre de sesión en tiempo real.
|
Identificar intentos de infracción cerca del momento en que se producen.
|
|
Ejecutar pruebas de conformidad.
|
Evaluar la conformidad del sistema con referencias de seguridad.
|
|
|