-
Notifications
You must be signed in to change notification settings - Fork 0
/
audit-evidence.txt
47 lines (35 loc) · 1.06 KB
/
audit-evidence.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
odpalanie ponizszych komend i narzedziem wycinanie do evidence:
echo \# ACL
#plik: <server>-acl
if [[ -f /etc/sssd/sssd.conf ]]; then grep simple_allow $_ ; fi
echo \# AV
#plik: <server>-av
if [[ -r /etc/cron.daily/freshclam ]]; then grep -v ^# $_ | sed '/^$/d';fi
grep -v ^# /etc/cron.daily/freshclam | sed '/^$/d'
echo \# chkconfig
#plik: <server>-chkconfig
chkconfig --list|grep --color -w on
echo \# netstat
#plik: <server>-netstat
netstat -ntlp
echo \# password settings
#plik: <server>-password-settings
grep ^PASS /etc/login.defs && echo; grep ^password /etc/pam.d/system-auth
echo \# -patch-level
#plik: <server>-patch-level
cat /etc/*-release*
echo \# shadow perm
#plik: <server>-shadow
ls -al /etc/shadow
echo \# shell timeout
#plik: <server>-timeout
grep TMOUT /etc/bashrc
readonly TMOUT=900
echo \# time synch
#plik: <server>-timesynch
grep -v ^\# /etc/ntp.conf | grep -v ^$;echo; ps -fC ntpd
# ewentualnie
certyfikat i konfiguracja SSL
# config i certyfikat
grep -v ^# /etc/httpd/conf.d/ssl.conf | sed '/^$/d'
tail -50 /var/log/httpd/ssl_access_log