Seccheck adalah fitur yang kaya, modular, host-tingkat checker keamanan untuk Solaris 10.
Pada meninjau benchmark keamanan yang sangat baik tersedia lebih di CI Keamanan, saya ingin untuk mengotomatisasi pemeriksaan keamanan Solaris 10 server dan menghasilkan laporan yang sangat rinci daftar semua peringatan keamanan, bersama dengan rekomendasi untuk resolusi mereka. Solusinya adalah seccheck - utilitas scanning host-keamanan modular. Mudah diupgrade dan kaya fitur, meskipun pada saat ini hanya tersedia untuk Solaris 10.
Ini tidak mencakup 100% dari pemeriksaan yang direkomendasikan oleh CI Keamanan, tetapi memiliki 99% dari mereka - orang-orang yang saya anggap penting. Sebagai contoh, saya tidak memeriksa konfigurasi X karena saya selalu memastikan server saya tidak menjalankan X.
Instalasi
Distribusi sumber harus dibongkar untuk lokasi yang cocok. Saya sarankan melakukan sesuatu seperti berikut:
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir nampan
# Cd / manapun / Anda / download / seccheck
# Gzip -DC ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
Semuanya diimplementasikan sebagai script bash shell, sehingga tidak ada pedoman instalasi benar-benar ketat, menempatkan file di mana pun Anda inginkan. Anda dapat menentukan lokasi alternatif untuk direktori modul dengan opsi -m pula.
Menggunakan seccheck
Secara default, seccheck.sh akan mencari direktori modules.d di direktori yang sama di mana script seccheck.sh berada. Jika modul Anda tidak berada di sana, Anda dapat menggunakan opsi -m untuk menentukan lokasi modul alternatif, misalnya:
# ./seccheck.sh -m / Keamanan / seccheck / mymodules
seccheck kemudian akan memindai melalui modules.d untuk modul seccheck valid (ditentukan oleh nama file). Sebuah nama file modul seccheck harus dari format berikut:
seccheck_nn_somename.sh
Mana nn adalah bilangan bulat dua digit yang menentukan urutan modul harus dieksekusi. Misalnya, disertakan dengan distribusi seccheck saat Anda akan menemukan file-file berikut di modules.d:
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
Anda dapat melihat seccheck_00_services.sh yang akan diproses sebelum seccheck_01_users.sh, dan sebagainya. Anda dapat menonaktifkan modul oleh nama sesuatu yang lain dari konvensi, misalnya, dengan menambahkan akhiran .Tidak untuk nama file modul.
Template disediakan sehingga Anda dapat menulis modul seccheck Anda sendiri.
Secara default, seccheck akan menulis segala sesuatu ke stdout dan stderr. Jika Anda ingin mengarahkan ke file output, hanya menggunakan opsi -o dan menentukan direktori output. Setelah menjalankan script, Anda akan ditinggalkan dengan file seperti:
$ {} Output_dir / seccheck-
mengandung output dari modul Anda.
Apa yang Baru di Release ini:
Rincian Software:
Versi: 0.7.5
Tanggal Upload: 3 Jun 15
Lisensi: Gratis
Popularitas: 3
Komentar tidak ditemukan