維護及監控系統安全性
下列作業可以依據網站的安全需求維護及監控系統、資料的存取與使用。
表 3-1 維護及監控系統作業說明
|
|
|
|
驗證系統上的套裝軟體。
|
確認更新後的套裝軟體與來源套裝軟體相同。
|
|
|
驗證檔案完整性。
|
配置之後,需要定期比較 BART 清單,確定只變更需要變更的檔案。
|
|
|
尋找惡意檔案。
|
找出可能未授權使用程式之 setuid 和 setgid 權限的情形。
|
|
|
定期審閱稽核記錄。
|
找出異常存取與使用系統的情形。
|
|
|
即時審閱登入和登出事件的稽核記錄。
|
識別出嘗試發生之時間前後的嘗試違反情形。
|
|
|
執行規範測試。
|
評估系統的安全基準規範程度。
|
|
|