Инструменты «СКАНЕР-ВС»: Аудит ОС Astra Linux

Инструмент «Аудит ОС Astra Linux» предназначен для аудита настроек комплекса средств защиты ОС специального назначения «Astra Linux Special Edition» по требованиям безопасности.

Инструмент запускается из веб-интерфейса «Аудит ОС Astra Linux» или из подменю стартера приложений. Для запуска инструмента необходимо выполнить следующие действия:

• запустить подменю стартера приложений;
• выбрать вкладку «Поиск уязвимостей»;
• выбрать инструмент «Аудит ОС Astra Linux» .

Рисунок 1 – Инструмент «Аудит ОС Astra Linux»

После запуска откроется окно терминала

Рисунок 2 – Окно терминала

Работа с инструментом

Для запуска процесса аудита, необходимо запустить скрипт на проверяемой рабочей станции. Для этого в терминале необходимо прописать команду, в которой указаны пользователь и IP-адрес тестируемой рабочей станции и нажать клавишу «Enter». Дополнительно можно указать папку для сохранения отчета. На рисунке 3 показан пример команды запуска скрипта на рабочей станции с IP-адресом 192.168.5.76 под учетной записью пользователя echelon и указанной папкой / для сохранения отчета.

Рисунок 3 - Пример выполнения команды

В терминале будет отображено сообщение о подтверждении проведения аудита на рабочей станции, указанной в команде 4. Необходимо ввести в терминале «yes» и нажать клавишу «Enter».

Рисунок 4 – Сообщение о подтверждении

Для начала аудита необходимо указать пароль пользователя, указанного в команде 5. Если аудит ОС Astra Linux проводится на рабочей станции впервые, пароль будет запрошен дважды. Нужно ввести в терминале пароль и нажать клавишу «Enter».

Рисунок 5 – Сообщение о запросе пароля

В окне терминала будет показан процесс аудита.

Рисунок 6 – Процесс аудита

О завершении процесса аудита в терминале будет выведено сообщение.

Рисунок 7 - Завершение процесса аудита

В папке, указанной для сохранения отчета, после завершения аудита будет расположен архив с файлами отчетов. Для распаковки архива нужно ввести в терминале команду, представленную на рисунке 8, и нажать «Enter».

Рисунок 8 – Выполнение команды распаковки архива

В папке, указанной для сохранения отчета, после завершения процесса разархивации будут расположены файлы отчета.

Рисунок 9 - Каталог с файлами отчетов

В файле «all_errors.log» содержится информация об обнаруженных ошибках.

Рисунок 10 – Отчет об обнаруженных ошибках

В файле «chkconfig.log» содержится список системных служб и их состояния.

Рисунок 11 - Содержимое файла: список системных служб

В файле «netstat.log» содержится список портов функционирующих на них процессах.

Рисунок 12 – Содержимое файла: список портов и процессов

В файле «other_tests.log» содержится информация о результатах прочих тестов аудита безопасности ОС Astra Linux.

Рисунок 13 – Содержимое файла: список портов и служб

В файле «parsec_test.log» содержится информация о результатах тестирования подсистемы безопасности PARSEC.

Рисунок 14 – Результат аудита подсистемы PARSEC

В файле «PostgreSQL.log» содержатся результаты тестирования комплекса средств защиты системы управления базами данных PostgreSQL.

Рисунок 15 – Результаты тестирования СУБД PostgreSQL

В файле «security_updates_1.5.log» содержится информация о результатах аудита по методическим указаниям по нейтрализации угроз эксплуатации уязвимостей ОС специального назначения «Astra Linux Special Edition» (версия 1.5) в информационных системах.

Рисунок 16 – Результаты аудита обновлений безопасности

Поддержка версии Astra Linux SE 1.6 заявлена в ближайших обновлениях.