seccheck

Seccheckは、Solaris 10のための豊富な機能、モジュール、ホストレベルのセキュリティチェッカーです。
CIセキュリティで上で利用可能な優れたセキュリティベンチマークの見直しでは、私は彼らの解決のための推奨事項と共に、私のSolaris 10サーバのセキュリティチェックを自動化し、すべてのセキュリティの警告をリスト非常に詳細なレポートを作成したかったです。解決策は、seccheckた - モジュラーホストセキュリティスキャンユーティリティ。 Solaris 10の場合、現時点でのみ利用可能であるが、容易に拡張し、機能豊富。
私が重要と考えるもの - これは、CIのセキュリティが推奨するチェックの100％をカバーし、それらの99％を持っていません。私はいつも私のサーバーがXを実行しないようので、例えば、私はXの設定をチェックしません
インストール
ソースディストリビューションは、適切な場所にアンパックする必要があります。私は、次のようなものをやってお勧め：
    
＃1 MKDIRは/ usr / local / seccheck
＃chownコマンドのルート：ルートは/ usr / local / seccheck
＃chmodの700は/ usr / local / seccheck
＃CDのは/ usr / local / seccheck
＃MKDIRビン出力
ます。＃cd /どこでも/あなた/ダウンロード/ seccheck
＃gzipの-dc ./seccheck-0.7.1.tar.gz |タールXF -
＃には、CD seccheck-0.7.1
＃mvのmodules.d seccheck.shは/ usr / local / seccheck / binに
    
あなたが望むどこにファイルを配置し、すべてがbashシェルスクリプトとして実装されているので、何も本当に厳しい取り付けのガイドラインはありません。あなたはとにかく-mオプションでmodulesディレクトリの代替場所を指定できます。
seccheckを使用
デフォルトでは、seccheck.shはseccheck.shスクリプトが置かれている同じディレクトリにmodules.dディレクトリを検索します。あなたのモジュールがそこに位置されていない場合は、例えば、代替モジュールの場所を指定するには、-mオプションを使用することができます。
       
＃./seccheck.sh -m /セキュリティ/ seccheck / mymodules
       
    
seccheckその後、（ファイル名によって決定される）有効なseccheckモジュールのmodules.dをスキャンします。 seccheckモジュールのファイル名は、次の形式である必要があります。
 seccheck_nn_somename.sh
nnは、モジュールを実行する順序を決定する2桁の整数です。たとえば、あなたがmodules.dに次のファイルを見つけることができ、現在のseccheckのディストリビューションに含まれて：
       
＃LSは-1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
あなたはseccheck_00_services.shがそうでseccheck_01_users.sh前に処理し、されていることがわかります。あなたは、例えば、モジュールファイル名に.NOTサフィックスを付加することにより、それを大会以外の名前を変更することで、モジュールを無効にすることができます。
あなたがあなた自身のseccheckモジュールを記述することができるようにテンプレートが提供されています。
デフォルトでは、seccheckはSTDOUTおよびSTDERRにアウトすべてを書き込みます。あなたは出力ファイルにリダイレクトしたい場合は、単に-oオプションを使用して、出力ディレクトリを指定します。スクリプトを実行した後、あなたは、そのようなファイルが残されます。
 $ {OUTPUT_DIR} / seccheck- <ホスト名> -YYYYMMDD-hhmm.log
あなたのモジュールの出力を含みます。
このリリースの新機能：