seccheck

Seccheck Solaris 10 için bir özellik zengin, modüler, konak düzeyinde güvenlik cihazıdır.
CI Güvenlik'te üzerinde mevcut mükemmel güvenlik kriterleri gözden, ben onların çözümü için önerileri ile birlikte, Solaris 10 sunucuların güvenlik kontrollerini otomatik ve tüm güvenlik uyarılarını listeleyen bir derece ayrıntılı bir rapor üretmek istedik. Çözelti seccheck oldu - modüler konak-güvenlik tarama programı. Kolayca genişletilebilir ve her ne kadar Solaris 10 için kullanılabilir anda zengin bulunuyor.
Ben önemli olduğunu düşündüğünüz olanlar - Bu CI Security tarafından tavsiye edilen çeklerin% 100 kapsama, ancak bunların% 99 sahip değil. Ben her zaman sunucuları X çalıştırmayın sağlamak çünkü Örneğin, ben X yapılandırmasını denetleyin yok
Montaj
Kaynak dağılımı, uygun bir konuma boşaltılmalıdır. Aşağıdaki gibi bir şey yapıyor öneririz:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin çıkışı
# Cd / her yerde / sen / indirilen / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Istediğiniz yere dosyaları yerleştirmek, her şey bash kabuk betikleri olarak uygulanmaktadır, bu nedenle gerçekten sıkı kurulum yönergeleri bulunmaktadır. Zaten -m seçeneği ile modül dizin için alternatif bir konum belirtebilirsiniz.
Seccheck kullanılması
Varsayılan olarak, seccheck.sh seccheck.sh komut bulunduğu aynı dizinde bir modules.d dizinde arar. Senin modülleri orada bulunan değilseniz, örneğin, bir alternatif modül konumu belirtmek için -m seçeneği kullanabilirsiniz:
       
# ./seccheck.sh -m / Güvenlik / seccheck / mymodules
       
    
seccheck sonra (dosya adına göre belirlenir) geçerli seccheck modülleri için modules.d boyunca tarar. Bir seccheck modülü dosya adı aşağıdaki biçimde olmalıdır:
 seccheck_nn_somename.sh
Nerede nn modülleri idam edilmelidir sırayı belirleyen iki haneli sayıdır. Örneğin, modules.d aşağıdaki dosyaları bulacaksınız geçerli seccheck dağılımı ile birlikte:
       
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
O seccheck_00_services.sh böylece seccheck_01_users.sh önce işlenir ve olacak görebilirsiniz. Modül dosya için bir .NOT ekini ekleyerek, o örneğin kongre başka bir şey, yeniden adlandırarak bir modül devre dışı bırakabilirsiniz.
Kendi seccheck modülleri yazabilirsiniz böylece bir şablon sağlanır.
Varsayılan olarak, seccheck STDOUT ve STDERR dışarı şeyi yazacağım. Bir çıkış dosyasına yönlendirmek istiyorsanız, sadece -o seçeneğini kullanın ve bir çıkış dizini belirtin. Komut dosyasını çalıştırdıktan sonra, bir dosya gibi sol olacağım:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
senin modüllerin çıktısını içeren.
Bu Sürümdeki Yenilikler: