PDF de programación - Referencia para comprobaciones de compatibilidad con Nessus

Referencia para comprobaciones

de compatibilidad con Nessus

Marzo 30, 2012

(Revisión 17)



Copyright © 2002-2012 Tenable Network Security, Inc. Tenable Network Security, Nessus y ProfessionalFeed son marcas comerciales registradas de Tenable
Network Security, Inc. Tenable, el logotipo de Tenable, el logotipo de Nessus y/o otros productos de Tenable a los que se haga referencia aquí son marcas
comerciales de Tenable Network Security, Inc. y pueden estar registrados en determinadas jurisdicciones. Cualquier otro nombre de producto, nombre de
compañía, marca, logotipo y símbolo puede ser marca comercial de su respectivo propietario.



Tenable Network Security, Inc. • 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046, EE. UU. • 410.872.0555 • [email protected] • www.tenable.com





Índice

Introducción ........................................................................................................................................... 6
Requisitos previos .................................................................................................................................. 6
Estándares y convenciones ................................................................................................................... 6

Referencia Para Archivos De Compatibilidad De Auditoría De Configuración De Windows ...... 7
Tipo de comprobación ........................................................................................................................... 7
Datos de valores .................................................................................................................................... 8
Tipos de datos ................................................................................................................................... 8
Expresiones complejas ..................................................................................................................... 8
Campo “check_type” ......................................................................................................................... 9
El campo “info” ................................................................................................................................ 10
El campo “debug” ............................................................................................................................ 11
Formato de ACL .................................................................................................................................. 11
Comprobaciones de control de acceso a archivos ........................................................................ 11
Comprobaciones de control de acceso al registro ......................................................................... 13
Comprobaciones de control de acceso a servicios ........................................................................ 15
Comprobaciones de control para permisos de inicio ..................................................................... 16
Comprobaciones de control para permisos de Launch2 ............................................................... 18
Comprobaciones de control para permisos de acceso .................................................................. 19
Elementos personalizados .................................................................................................................. 20
PASSWORD_POLICY ................................................................................................................... 20
LOCKOUT_POLICY ....................................................................................................................... 22
KERBEROS_POLICY .................................................................................................................... 23
AUDIT_POLICY .............................................................................................................................. 24
AUDIT_POLICY_SUBCATEGORY ............................................................................................... 25
AUDIT_POWERSHELL .................................................................................................................. 27
AUDIT_IIS_APPCMD ..................................................................................................................... 29
CHECK_ACCOUNT ....................................................................................................................... 30
CHECK_LOCAL_GROUP .............................................................................................................. 31
ANONYMOUS_SID_SETTING ...................................................................................................... 33
SERVICE_POLICY ......................................................................................................................... 34
FILE_CHECK .................................................................................................................................. 35
FILE_VERSION .............................................................................................................................. 36
REG_CHECK .................................................................................................................................. 37
REGISTRY_SETTING .................................................................................................................... 37
GROUP_MEMBERS_POLICY ....................................................................................................... 42
USER_GROUPS_POLICY ............................................................................................................. 43
USER_RIGHTS_POLICY ............................................................................................................... 44
FILE_PERMISSIONS ..................................................................................................................... 45
FILE_AUDIT .................................................................................................................................... 47
FILE_CONTENT_CHECK .............................................................................................................. 49
FILE_CONTENT_CHECK_NOT .................................................................................................... 50
REGISTRY_PERMISSIONS .......................................................................................................... 51
REGISTRY_AUDIT ......................................................................................................................... 53
SERVICE_PERMISSIONS ............................................................................................................. 54
SERVICE_AUDIT ........................................................................................................................... 56
WMI_POLICY.................................................................................................................................. 56



Copyright © 2002-2012 Tenable Network Security, Inc.



2





Items..................................................................................................................................................... 58
Directivas predefinidas .................................................................................................................... 59
Presentación forzada de informes ....................................................................................................... 66
Condiciones ......................................................................................................................................... 66

Referencia Para Archivos De Compatibilidad De Auditoría De Contenido De Windows........... 69
Tipo de comprobación ......................................................................................................................... 69
Formato del elemento .......................................................................................................................... 70
Ejemplos de líneas de comandos ....................................................................................................... 73
Archivo de prueba de destino ......................................................................................................... 73
Ejemplo 1: Búsqueda de documentos .tns que contengan la palabra “Nessus” ......................... 74
Ejemplo 2: Búsqueda de documentos .tns que contengan la palabra “France” .......................... 74
Ejemplo 3: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” ............ 75
Ejemplo 4: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” y un

número de 11 dígitos. ................................................................................................................. 75

Ejemplo 5: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” y un

número de 11 dígitos, pero que solo muestren los últimos 4 bytes. ......................................... 76

Ejemplo 6: Búsqueda de documentos .tns que contengan la palabra “Correlation” en los

primeros 50 bytes. ...................................................................................................................... 77
Ejemplo 7: Control de la información que aparece en los resultados ............................................ 77
Ejemplo 8: Uso del nombre del archivo como filtro ........................................................................ 79
Ejemplo 9: Uso de palabras clave de inclusión/exclusión.............................................................. 80
Auditoría de diferentes tipos de formatos de archivos ..............