Seccheckは、Solaris 10のための豊富な機能、モジュール、ホストレベルのセキュリティチェッカーです。
CIセキュリティで上で利用可能な優れたセキュリティベンチマークの見直しでは、私は彼らの解決のための推奨事項と共に、私のSolaris 10サーバのセキュリティチェックを自動化し、すべてのセキュリティの警告をリスト非常に詳細なレポートを作成したかったです。解決策は、seccheckた - モジュラーホストセキュリティスキャンユーティリティ。 Solaris 10の場合、現時点でのみ利用可能であるが、容易に拡張し、機能豊富。
私が重要と考えるもの - これは、CIのセキュリティが推奨するチェックの100%をカバーし、それらの99%を持っていません。私はいつも私のサーバーがXを実行しないようので、例えば、私はXの設定をチェックしません
インストール
ソースディストリビューションは、適切な場所にアンパックする必要があります。私は、次のようなものをやってお勧め:
#1 MKDIRは/ usr / local / seccheck
#chownコマンドのルート:ルートは/ usr / local / seccheck
#chmodの700は/ usr / local / seccheck
#CDのは/ usr / local / seccheck
#MKDIRビン出力
ます。#cd /どこでも/あなた/ダウンロード/ seccheck
#gzipの-dc ./seccheck-0.7.1.tar.gz |タールXF -
#には、CD seccheck-0.7.1
#mvのmodules.d seccheck.shは/ usr / local / seccheck / binに
あなたが望むどこにファイルを配置し、すべてがbashシェルスクリプトとして実装されているので、何も本当に厳しい取り付けのガイドラインはありません。あなたはとにかく-mオプションでmodulesディレクトリの代替場所を指定できます。
seccheckを使用
デフォルトでは、seccheck.shはseccheck.shスクリプトが置かれている同じディレクトリにmodules.dディレクトリを検索します。あなたのモジュールがそこに位置されていない場合は、例えば、代替モジュールの場所を指定するには、-mオプションを使用することができます。
#./seccheck.sh -m /セキュリティ/ seccheck / mymodules
seccheckその後、(ファイル名によって決定される)有効なseccheckモジュールのmodules.dをスキャンします。 seccheckモジュールのファイル名は、次の形式である必要があります。
seccheck_nn_somename.sh
nnは、モジュールを実行する順序を決定する2桁の整数です。たとえば、あなたがmodules.dに次のファイルを見つけることができ、現在のseccheckのディストリビューションに含まれて:
#LSは-1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
あなたはseccheck_00_services.shがそうでseccheck_01_users.sh前に処理し、されていることがわかります。あなたは、例えば、モジュールファイル名に.NOTサフィックスを付加することにより、それを大会以外の名前を変更することで、モジュールを無効にすることができます。
あなたがあなた自身のseccheckモジュールを記述することができるようにテンプレートが提供されています。
デフォルトでは、seccheckはSTDOUTおよびSTDERRにアウトすべてを書き込みます。あなたは出力ファイルにリダイレクトしたい場合は、単に-oオプションを使用して、出力ディレクトリを指定します。スクリプトを実行した後、あなたは、そのようなファイルが残されます。
$ {OUTPUT_DIR} / seccheck- <ホスト名> -YYYYMMDD-hhmm.log
あなたのモジュールの出力を含みます。
このリリースの新機能:
カテゴリから探す
人気のソフトウェア
-
Quirky Linux 22 Jun 18
-
Elive 20 Jan 18
-
antiX MX 1 Dec 17
-
ed2k-gtk-gui 4 Jun 15
-
LibreOffice 20 Jan 18
-
Wifislax 9 Aug 16
-
Absolute Linux 22 Jun 18
seccheck
へのコメント seccheck
カテゴリから探す
人気のソフトウェア
-
Tiny Core Linux 2 Sep 17
-
antiX MEPIS 19 Jun 17
-
Yandex Browser 17 Feb 15
-
Super Grub2 Disk 20 Jan 18
-
Antergos 1 Dec 16
-
Kismet 17 Feb 15
-
BackBox Linux 16 Aug 18
コメントが見つかりません