seccheck

Programinė įranga Screenshot:
seccheck
Programinė detalės:
Versija: 0.7.5
Įkėlimo datą: 3 Jun 15
Kūrėjas: Zazzy Bob
Licencija: Nemokamai
Populiarumas: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheck yra funkcija turtingas, moduliniai, priimančiosios lygio saugumo tikrintuvas Solaris 10 d.
Dėl peržiūrėti puikias saugumo standartus laisvų per ne CI saugumo, norėjau automatizuoti saugumo patikrinimus mano Solaris 10 serverių ir gaminti labai išsamią ataskaitą, kurioje išvardijami visi saugumo įspėjimus, kartu su rekomendacijomis dėl jų sprendimo. Sprendimas buvo seccheck - modulinė priimančiosios saugumo nuskaitymo įrankis. Lengvai plečiama ir funkcija turtingas, nors tuo metu turimą tik Solaris 10 d.
Tai neapima 100% patikrinimų rekomenduojamų CI saugumo, bet turi 99% iš jų - tie, kad aš apsvarstyti svarbūs. Pavyzdžiui, aš ne patikrinti X konfigūraciją, nes aš visada užtikrina Mano serveriai nereikia paleisti X
Montavimas
Šaltinis pasiskirstymas turėtų būti išpakuoti į tinkamą vietą. Siūlyčiau daryti kažką panašaus taip:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin produkcija
# Cd / kur / jums / atsisiųsti / seccheck
# Gzip -DC ./seccheck-0.7.1.tar.gz | deguto XF -
# Cd seccheck-0.7.1
# MV modules.d seccheck.sh / usr / local / seccheck / bin
    
Viskas yra įgyvendinama kaip bash scenarijus, todėl nėra tikrai griežti įrengimo gaires, įdėkite failus ten, kur norite. Galite nurodyti alternatyvų vietą modulių katalogą su -m galimybe vistiek.
Naudojant seccheck
Pagal nutylėjimą, seccheck.sh ieškos modules.d kataloge tame pačiame kataloge, kuriame seccheck.sh scenarijus yra. Jei jūsų moduliai nėra ten yra, jūs galite naudoti -m galimybę nurodyti alternatyvų modulio vietą, pavyzdžiui:
       
# ./seccheck.sh -m / Apsauga / seccheck / mymodules
       
    
seccheck bus nuskaityti per dėl svarbių seccheck moduliai (nustatyta pagal failo pavadinimą) modules.d. Seccheck modulis failo turėtų būti tokio formato:
 seccheck_nn_somename.sh
Kur NN dviejų skaitmenų sveikas, kuris nustato tvarką, kuria moduliai turėtų būti vykdomas. Pavyzdžiui, kartu su dabartinės seccheck platinimo jums rasti šiuos failus modules.d:
       
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Galite matyti, kad seccheck_00_services.sh bus tvarkomi prieš seccheck_01_users.sh ir pan. Jūs galite išjungti modulį pervadinti kažkas kita nei konvencijos, pavyzdžiui, pridedant tam .not priesaga prie modulio failo.
Šablonas yra numatyta, kad jūs galite rašyti savo seccheck modulius.
Pagal nutylėjimą, seccheck parašyti viską iš stdout ir STDERR. Jei norite nukreipti į išvesties failą, tiesiog naudokite -o parinktį ir nurodykite išvesties aplanką. Paleidus scenarijų, jums bus paliktas su byla, kaip antai:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
kuriame pateiktas savo modulių išvestį.
Kas naujo šioje versijoje:

Komentarai seccheck

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!