Referencia para comprobaciones
de compatibilidad con Nessus
Marzo 30, 2012
(Revisión 17)
Copyright © 2002-2012 Tenable Network Security, Inc. Tenable Network Security, Nessus y ProfessionalFeed son marcas comerciales registradas de Tenable
Network Security, Inc. Tenable, el logotipo de Tenable, el logotipo de Nessus y/o otros productos de Tenable a los que se haga referencia aquí son marcas
comerciales de Tenable Network Security, Inc. y pueden estar registrados en determinadas jurisdicciones. Cualquier otro nombre de producto, nombre de
compañía, marca, logotipo y símbolo puede ser marca comercial de su respectivo propietario.
Tenable Network Security, Inc. • 7063 Columbia Gateway Drive, Suite 100, Columbia, MD 21046, EE. UU. • 410.872.0555 •
[email protected] • www.tenable.com
Índice
Introducción ........................................................................................................................................... 6
Requisitos previos .................................................................................................................................. 6
Estándares y convenciones ................................................................................................................... 6
Referencia Para Archivos De Compatibilidad De Auditoría De Configuración De Windows ...... 7
Tipo de comprobación ........................................................................................................................... 7
Datos de valores .................................................................................................................................... 8
Tipos de datos ................................................................................................................................... 8
Expresiones complejas ..................................................................................................................... 8
Campo “check_type” ......................................................................................................................... 9
El campo “info” ................................................................................................................................ 10
El campo “debug” ............................................................................................................................ 11
Formato de ACL .................................................................................................................................. 11
Comprobaciones de control de acceso a archivos ........................................................................ 11
Comprobaciones de control de acceso al registro ......................................................................... 13
Comprobaciones de control de acceso a servicios ........................................................................ 15
Comprobaciones de control para permisos de inicio ..................................................................... 16
Comprobaciones de control para permisos de Launch2 ............................................................... 18
Comprobaciones de control para permisos de acceso .................................................................. 19
Elementos personalizados .................................................................................................................. 20
PASSWORD_POLICY ................................................................................................................... 20
LOCKOUT_POLICY ....................................................................................................................... 22
KERBEROS_POLICY .................................................................................................................... 23
AUDIT_POLICY .............................................................................................................................. 24
AUDIT_POLICY_SUBCATEGORY ............................................................................................... 25
AUDIT_POWERSHELL .................................................................................................................. 27
AUDIT_IIS_APPCMD ..................................................................................................................... 29
CHECK_ACCOUNT ....................................................................................................................... 30
CHECK_LOCAL_GROUP .............................................................................................................. 31
ANONYMOUS_SID_SETTING ...................................................................................................... 33
SERVICE_POLICY ......................................................................................................................... 34
FILE_CHECK .................................................................................................................................. 35
FILE_VERSION .............................................................................................................................. 36
REG_CHECK .................................................................................................................................. 37
REGISTRY_SETTING .................................................................................................................... 37
GROUP_MEMBERS_POLICY ....................................................................................................... 42
USER_GROUPS_POLICY ............................................................................................................. 43
USER_RIGHTS_POLICY ............................................................................................................... 44
FILE_PERMISSIONS ..................................................................................................................... 45
FILE_AUDIT .................................................................................................................................... 47
FILE_CONTENT_CHECK .............................................................................................................. 49
FILE_CONTENT_CHECK_NOT .................................................................................................... 50
REGISTRY_PERMISSIONS .......................................................................................................... 51
REGISTRY_AUDIT ......................................................................................................................... 53
SERVICE_PERMISSIONS ............................................................................................................. 54
SERVICE_AUDIT ........................................................................................................................... 56
WMI_POLICY.................................................................................................................................. 56
Copyright © 2002-2012 Tenable Network Security, Inc.
2
Items..................................................................................................................................................... 58
Directivas predefinidas .................................................................................................................... 59
Presentación forzada de informes ....................................................................................................... 66
Condiciones ......................................................................................................................................... 66
Referencia Para Archivos De Compatibilidad De Auditoría De Contenido De Windows........... 69
Tipo de comprobación ......................................................................................................................... 69
Formato del elemento .......................................................................................................................... 70
Ejemplos de líneas de comandos ....................................................................................................... 73
Archivo de prueba de destino ......................................................................................................... 73
Ejemplo 1: Búsqueda de documentos .tns que contengan la palabra “Nessus” ......................... 74
Ejemplo 2: Búsqueda de documentos .tns que contengan la palabra “France” .......................... 74
Ejemplo 3: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” ............ 75
Ejemplo 4: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” y un
número de 11 dígitos. ................................................................................................................. 75
Ejemplo 5: Búsqueda de documentos .tns y .doc que contengan la palabra “Nessus” y un
número de 11 dígitos, pero que solo muestren los últimos 4 bytes. ......................................... 76
Ejemplo 6: Búsqueda de documentos .tns que contengan la palabra “Correlation” en los
primeros 50 bytes. ...................................................................................................................... 77
Ejemplo 7: Control de la información que aparece en los resultados ............................................ 77
Ejemplo 8: Uso del nombre del archivo como filtro ........................................................................ 79
Ejemplo 9: Uso de palabras clave de inclusión/exclusión.............................................................. 80
Auditoría de diferentes tipos de formatos de archivos ..............
Comentarios de: Referencia para comprobaciones de compatibilidad con Nessus (0)
No hay comentarios