浪潮ssr服务器安全加固系统测试过程描述

浪潮ssr服务器安全加固系统测试过程描述浪潮SSR服务器安全加固系统测试测试单位：安徽颐邦信息安全测试部门：网络安全事业部测试人：时磊测试目的：了解产品的主要功能模块以及每个模块是或能够真实实现达到预想的效果。序言：现在国家有相关文献规定，服务器需上防一些主机级的安全加固系统。通过参考浪潮的相关文献。了解产品把主机的权限分权管理，SSR把权限管理员分为三个，分别为系统管理员，安全管理员，日志管理员。主要功能模块如下：管理功能1，文件目录强制访问控制2，注册表强制访问控制3，进程强制访问控制4，文件完整性控制5，服务完整性控制6，web过滤防护7，审计管理员日志备份功能审计功能1，文件访问日志2，注册表访问日志3，进程访问日志4，服务访问日志5，Web访问日志6，历史日志测试过程：1，在任意操作系统安装浪潮ssr服务器安全加固系统，本人采用的是windowsxp平台。2，登陆SSR对各项功能逐项进行评测。过程描述：登陆SSR系统。选折安全管理员，初始设置一个密码，这里我就设置为1，点确定登陆。1，文件访问权限进行测试设置文件访问控制规则，可以对文件或者目录的读/复制，写入，允许所有操作等进行设置，另外对该文件操作允许的程序或者进程，乃至用户都可以进行限制。下面以限制用户访问为例，d;/ssrtest目录，只允许jabaroo进行访问。下图可以看出，以管理员无法访问d:\ssrtest目录。切换xp系统用户。用jabaroo用户进行访问。则可以。通过测试。然后，测试文件权限以及复制删除权利的限制，此功能测试完全通过，由于这部分功能测试较容易掌握，在这里不在描述。2，注册表访问保护注册表访问保护，可以对注册表的相关键值或者子项进行控制，控制其读取,展开或者写入的权限。这里设置注册表只能够允许打开。下面我们用试下，测试是或能够打开相应的注册表项目HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。结果弹出警告对话框，提示打开错误。用regedt32打开同样项目进行测试，测试可以正常打开。3，进程访问保护测试可以对正在运行的进程规定可以进行进程管理和控制的工具，比如任务管理器或者其他进程管理工具，比如pskill，pslist等工具等。我们在这里设置，进程只能够pskill有结束权限。首先运行pslist进行查看正在运行的程序以及相应的进程名。查看到klnacserver的进程，进程id号为1612。然后运行pskill–t1612杀死klnacserver的进程。如下图。查看服务，看到程序进程已结束，服务里查看此项服务已经停止。重新启动该服务，在任务管理器（taskmgr）里查看到进程又开始运行了。然后通过任务管理器结束该进程看可能够结束。结果提示无法中止进程，拒绝访问。4，文件完整性保护对文件的完整信息做出收集。记录在一个文件中，下次校验文件是或被修改，只要选折记录的信息文件，点开始进行校验即可。对新增加的文件或者被更改过的以及损坏文件进行报告。我们在这里选折d:\08年技术\.，信息记录文件选折保存在桌面，起名为。在该目录d:\08年技术\里新建一文件，文件名为”新建123.txt”然后点下面的校验。浏览桌面的信息文件ssrtestrecord.dat，然后点击开始。提示新增加”新建123”文件。5，服务完整性测试。浏览到浪潮安装目录下面有一个文件。然后点开始就可以对服务器当前拥有的操作系统拥有的服务进行收集。接下来我用命令查看下现在正在运行的服务。卡巴斯基网络代理的服务名为klnagent。上图显示我们已经把“卡巴斯基网络代理”服务已经删除。我们再次进行服务校验。上图显示，klnagent服务已经被删除。6，web过滤由于需要架设iis，现实条件不允许，这里就不在做测试。7，备份管理员审计日志对相关的访问日志，完