下面是一个描述的元素,类型和属性组成的hp - ux特定系统中特征项开放脆弱性和评估语言(椭圆形)。每个项目是标准的扩展项目元素中定义的核心系统特征模式。通过扩展,每一项继承的一组元素和属性之间共享的所有椭圆物品。详细描述每个项目,应提供必要的信息,以了解每个元素和属性表示。本文档的目的是为开发人员和假设一些熟悉XML。高水平的描述不同的测试及其之间的交互关系核心系统模式不是这里描述特征。
椭圆形的模式是由斜方公司维护和开发的公共社区椭圆形。manbetx客户端首页欲了解更多信息,包括如何参与项目以及如何提交变更请求,请访问总统网站http://oval.mitre.org。
hp - ux系统特点
5.11:5.11
12/18/2014 09:00:00我
版权(c) 2002 - 2014,斜方公司。manbetx客户端首页保留所有权利。这个文件的内容受到椭圆形的条款许可位于http://oval.mitre.org/oval/about/termsofuse.html。看到特定语言的椭圆形许可证管理权限和限制使用这种模式。当分发拷贝的椭圆模式,本授权头必须包括。
这些项目包括getconf物品。
这是参数名来检查
这是路径名来检查
getconf命令产生的输出。
这个项目所收集的数据代表ndd命令。
设备的名称的参数收集。
例如,一个参数的名字ip_forwarding
命名参数的观测值。
从/usr/sbin/swlist PHxx_yyyyy - l补丁。看到swlist从特定的字段
这是检查补丁的名字。
hp - ux补丁的名字从“PH”
第三和第四个字符在hp - ux补丁名称显示软件修补的面积。有限公司——通用hp - ux命令KL -内核补丁NE -网络特定的补丁SS -所有其他子系统(X11,母星,等等)。
六到十字符在hp - ux补丁名称代表一个独特的数字标识符的补丁。
/usr/sbin/swlist命令的输出。注意:一个快速的方法来检查特定的安装文件集是使用命令“- l文件集filesetname swlist——版本”。看到从swlist解释额外的命令选项。
这是包的名称或文件集来检查。
这些项目包含帐户设置为信任的hp - ux安装。
这是检查用户的名称
用户的ID
这是用户的密码的加密版本
pseudo-users帐户的所有者
引导授权
getprpwaid使用审计ID而不是UID
密码更改之间的最短时间
最大密码长度的字符
密码过期时间以秒为单位
信任一生,之后就锁定账户
最后成功的密码更改的时间
最后一次不成功的密码更改的时间
绝对终生在几秒钟内
之间的最长时间允许登录锁定账户之前
时间在几秒钟内会出现一个警告时终止之前
这个用户的密码可以改变谁
允许用户使用系统生成的密码
琐事检查是否执行用户的密码
确定是否允许空密码的账户
允许密码发生器使用随机打印的ASCII字符
允许密码发生器使用随机字母
指定用户可以登录的时候这个帐户
的用户ID,用户最后一次修改密码的用户的帐户,如果它不是帐户的所有者
最后一次成功登录时使用此帐户
去年的时候使用这个帐户登录失败
与过去相关的终端或远程主机成功登录到帐户
与过去相关的终端或远程主机成功登录到帐户
的数量自上次成功登录失败的登录尝试
失败的登录尝试的最大数量锁定账户之前
指示是否设置管理锁定账户