Linux基准测试工具
时间:2014-11-3
因特网安全中心(Center for Internet Security,CIS)是一个非营利性的组织,指在帮助机构单位减少业务风险,阻止缺乏安全措施的电子商务服务,CIS定时发布基准测试和评分工具,这些工具分别针对操作系统,网络设备和应用程序.
先注册,然后可以下载基准测试和评分工具.CIS把它们分为1级和2级分类,1级工具是为具备基本安全常识的系统管理员准备的,它在运行时不会产生干扰,也可用CIS提代的工具监控其行为.
CIS在服务器或网络上执行一系列测试活动,生成html或xml格式的报告,报告中提供如下信息:
>补丁,数据包,系统初始锁定的项目
>使xinetd启动的网络服务程序的数量最小
>使开机启动的服务程序最小
>内核微调,网络参数调整
>日志
>文件和目录的访问许可
>系统访问,验证和授权
>用户账户和环境
>警告标语
>重启
>病毒查杀事宜
>删除备份文件