seccheck

ソフトウェアのスクリーンショット:
seccheck
ソフトウェアの詳細:
バージョン: 0.7.5
日付のアップロード: 3 Jun 15
開発者: Zazzy Bob
ライセンス: 無料
人気: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheckは、Solaris 10のための豊富な機能、モジュール、ホストレベルのセキュリティチェッカーです。
CIセキュリティで上で利用可能な優れたセキュリティベンチマークの見直しでは、私は彼らの解決のための推奨事項と共に、私のSolaris 10サーバのセキュリティチェックを自動化し、すべてのセキュリティの警告をリスト非常に詳細なレポートを作成したかったです。解決策は、seccheckた - モジュラーホストセキュリティスキャンユーティリティ。 Solaris 10の場合、現時点でのみ利用可能であるが、容易に拡張し、機能豊富。
私が重要と考えるもの - これは、CIのセキュリティが推奨するチェックの100%をカバーし、それらの99%を持っていません。私はいつも私のサーバーがXを実行しないようので、例えば、私はXの設定をチェックしません
インストール
ソースディストリビューションは、適切な場所にアンパックする必要があります。私は、次のようなものをやってお勧め:
    
#1 MKDIRは/ usr / local / seccheck
#chownコマンドのルート:ルートは/ usr / local / seccheck
#chmodの700は/ usr / local / seccheck
#CDのは/ usr / local / seccheck
#MKDIRビン出力
ます。#cd /どこでも/あなた/ダウンロード/ seccheck
#gzipの-dc ./seccheck-0.7.1.tar.gz |タールXF -
#には、CD seccheck-0.7.1
#mvのmodules.d seccheck.shは/ usr / local / seccheck / binに
    
あなたが望むどこにファイルを配置し、すべてがbashシェルスクリプトとして実装されているので、何も本当に厳しい取り付けのガイドラインはありません。あなたはとにかく-mオプションでmodulesディレクトリの代替場所を指定できます。
seccheckを使用
デフォルトでは、seccheck.shはseccheck.shスクリプトが置かれている同じディレクトリにmodules.dディレクトリを検索します。あなたのモジュールがそこに位置されていない場合は、例えば、代替モジュールの場所を指定するには、-mオプションを使用することができます。
       
#./seccheck.sh -m /セキュリティ/ seccheck / mymodules
       
    
seccheckその後、(ファイル名によって決定される)有効なseccheckモジュールのmodules.dをスキャンします。 seccheckモジュールのファイル名は、次の形式である必要があります。
 seccheck_nn_somename.sh
nnは、モジュールを実行する順序を決定する2桁の整数です。たとえば、あなたがmodules.dに次のファイルを見つけることができ、現在のseccheckのディストリビューションに含まれて:
       
#LSは-1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
あなたはseccheck_00_services.shがそうでseccheck_01_users.sh前に処理し、されていることがわかります。あなたは、例えば、モジュールファイル名に.NOTサフィックスを付加することにより、それを大会以外の名前を変更することで、モジュールを無効にすることができます。
あなたがあなた自身のseccheckモジュールを記述することができるようにテンプレートが提供されています。
デフォルトでは、seccheckはSTDOUTおよびSTDERRにアウトすべてを書き込みます。あなたは出力ファイルにリダイレクトしたい場合は、単に-oオプションを使用して、出力ディレクトリを指定します。スクリプトを実行した後、あなたは、そのようなファイルが残されます。
 $ {OUTPUT_DIR} / seccheck- <ホスト名> -YYYYMMDD-hhmm.log
あなたのモジュールの出力を含みます。
このリリースの新機能:

へのコメント seccheck

コメントが見つかりません
コメントを追加
画像をオンにする!