seccheck

Seccheck egy funkciókban gazdag, moduláris, host-szintű biztonsági ellenőrző Solaris 10.
Áttekintve az kiváló védelmi referenciaértékek elérhető több mint a CI Security, szerettem volna, hogy automatizálják a biztonsági ellenőrzések az én Solaris 10 szerver és nagyon részletes jelentést felsorolja az összes biztonsági figyelmeztetést, ajánlásokkal együtt a felbontás. A megoldás az volt seccheck - moduláris host-biztonsági szkennelés segédprogramot. Könnyen bővíthető és funkciókban gazdag, de abban a pillanatban csak a Solaris 10.
Ez nem 100% -ban fedezi az ellenőrzések által ajánlott CI Security, de 99% -uk - az is, hogy fontosnak tartok. Én például nem ellenőrzi X konfiguráció mert mindig biztosítja én szerverek nem fut X.
Telepítés
A forrás elosztás ki kell csomagolni, hogy a megfelelő helyre. Azt javaslom csinál valami hasonlót:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin kimenet
# Cd / bárhova / te / letöltött / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Minden végrehajtani bash shell script, így nincsenek igazán szigorú szerelési irányelvek, helyezze a fájlokat bárhonnan bárhová. Megadhat egy másik helyet a modules könyvtárba a -m opció egyébként.
Segítségével seccheck
Alapértelmezésben seccheck.sh megkeresi a modules.d könyvtár ugyanabban a könyvtárban, ahol a seccheck.sh script található. Ha a modulok nem ott található, akkor a -m opciót adjon meg egy alternatív modul helyét, például:
       
# ./seccheck.sh -m / Security / seccheck / mymodules
       
    
seccheck majd beolvasni az modules.d érvényes seccheck modulok (határozza meg fájlnév). A seccheck modul fájlnév legyen a következő formában:
 seccheck_nn_somename.sh
Ahol nn egy kétjegyű egész szám, amely meghatározza, hogy milyen sorrendben modulokat kell végrehajtani. Például szerepel a jelenlegi seccheck disztribúcióban található a következő fájlokat a modules.d:
       
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Láthatjuk, hogy seccheck_00_services.sh kerülnek feldolgozásra előtt seccheck_01_users.sh, és így tovább. Ön kikapcsolhatja a modul által átnevezés valami más, mint az egyezmény, például appending .Nem utótag a modul fájlnév.
A sablon áll rendelkezésre, így lehet írni a saját seccheck modulok.
Alapértelmezésben seccheck fog írni mindent ki stdout és STDERR. Ha szeretné irányítani a kimeneti fájl, csak használja a -o opciót, és adja meg a kimeneti könyvtárat. Miután lefutott a script, akkor marad egy fájl, mint például:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
tartalmazó kimeneti modulnál.
Újdonságok ebben a kiadásban: