seccheck

Seccheck on monipuolinen, modulaarinen, host-tason turvallisuuden tarkistusohjelma Solaris 10.
Tarkistamisesta erinomainen turvallisuus tarjolla olevista mittareista haltuun CI Security, halusin automatisoida turvatarkastukset minun Solaris 10 palvelimet ja tuottaa erittäin yksityiskohtaisen raportin, jossa luetellaan kaikki suojausvaroitukset, sekä suosituksia niiden ratkaisemiseksi. Ratkaisu oli seccheck - modulaarinen host-turvallisuus skannaus apuohjelma. Helposti laajennettavissa ja monipuolinen, vaikka tällä hetkellä käytettävissä vain Solaris 10.
Tämä ei koske 100% tarkastusten suosittelemia CI Security, mutta on 99% heistä - ne, jotka ovat minulle tärkeitä. Esimerkiksi, en tarkista X-kokoonpanoon, koska olen aina varmistaa minun palvelimet eivät suorita X.
Asennus
Lähde jakeluverkon tulisi olla pakkaamattomia sopivaan paikkaan. Ehdotan tehdä jotain seuraavista:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin lähtö
# Cd / missä / te / ladattujen / seccheck
# Gzip -DC ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Kaikki on toteutettu bash skriptit, joten ei ole oikeastaan ​​tiukkoja asennusohjeet, aseta tiedostoja mihin haluat. Voit määrittää vaihtoehtoisen paikan moduulien hakemiston -m muutenkin.
Käyttämällä seccheck
Oletuksena seccheck.sh etsii modules.d hakemistoon samassa hakemistossa, johon seccheck.sh kirjoitus sijaitsee. Jos moduulit eivät sijaitse siellä, voit käyttää -m määrittää vaihtoehtoisen moduulin paikka, esimerkiksi:
       
# ./seccheck.sh -m / Turvallisuus / seccheck / mymodules
       
    
seccheck sitten skannata läpi modules.d pätevistä seccheck moduulien (määräytyy tiedostonimen). Seccheck moduuli tiedostonimi tulee olla seuraavassa muodossa:
 seccheck_nn_somename.sh
Missä nn on kaksinumeroinen kokonaisluku, joka määrittelee järjestyksen, jossa moduuleja olisi pantava täytäntöön. Esimerkiksi mukana nykyisen seccheck jakelu löydät seuraavat tiedostot modules.d:
       
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Voit nähdä, että seccheck_00_services.sh jalostetaan ennen seccheck_01_users.sh, ja niin edelleen. Voit poistaa moduulin nimeämällä se jotain muuta kuin yleissopimuksessa, esimerkiksi liittämällä .Ei päätteinen moduulin tiedostonimi.
Mallin on säädetty niin, että voit kirjoittaa oman seccheck moduuleja.
Oletuksena seccheck kirjoittaa kaiken ulos STDOUT ja stderr. Jos haluat ohjata tulostetiedostoa, vain käyttää -o vaihtoehtoa ja määritä tulostehakemisto. Suorittamisen jälkeen käsikirjoitus, voit jäädä tiedosto kuten:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
sisältävät tuotoksen teidän moduulien.
Mitä uutta tässä julkaisussa: