seccheck

Software screenshot:
seccheck
Podrobnosti Software:
Verze: 0.7.5
Datum uploadu: 3 Jun 15
Vývojka: Zazzy Bob
Licence: Volný
Popularita: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheck je rys bohatý, modulární, hostitel-úroveň zabezpečení checker pro Solaris 10.
Na přezkoumání vynikající bezpečnostní standardy jsou k dispozici více než u CI bezpečnost, chtěl jsem, aby automatizovat bezpečnostní kontroly mých Solaris 10 serverů a produkují velmi podrobnou zprávu uvádějící všechna upozornění zabezpečení, spolu s doporučeními pro jejich řešení. Řešení bylo seccheck - modulární host-bezpečnostní skenování utility. Snadno rozšiřitelné a na funkce bohatý, i když v současné době k dispozici pouze pro Solaris 10.
Toto se nevztahuje na 100% kontrol doporučených CI zabezpečení, ale má 99% z nich - ty, které považuji za důležité. Například, nemám zkontrolovat nastavení X, protože jsem vždy zajistit, moje servery neběží X.
Instalace
Distribuce Zdroj by měl být rozbalen na vhodném místě. Navrhuji něco jako následující:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir bin výstup
# Cd / kdekoli / vy / stáhnout / seccheck
# Gzip dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Vše je realizován jako bash shell skripty, takže neexistují žádné opravdu přísné pokyny pro instalaci, umístit soubory kdekoliv si budete přát. Můžete zadat alternativní umístění pro adresář modulů s -m stejně.
Použití seccheck
Ve výchozím nastavení bude seccheck.sh hledat adresář modules.d ve stejném adresáři, ve kterém je seccheck.sh skript umístěn. Pokud vaše moduly nejsou tam nachází, můžete použít volby -m alternativní umístění modul, například:
       
# ./seccheck.sh -m / Bezpečnost / seccheck / mymodules
       
    
seccheck pak bude skenovat přes modules.d pro platné seccheck modulů (určených podle názvu souboru). Seccheck modul filename by měla být v následujícím formátu:
 seccheck_nn_somename.sh
Tam, kde nn je dvoumístné číslo, které určuje pořadí, ve kterém moduly by mělo být provedeno. Například, je součástí aktuálního rozložení seccheck najdete následující soubory v modules.d:
       
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Můžete vidět, že seccheck_00_services.sh budou zpracovány před seccheck_01_users.sh, a tak dále. Můžete zakázat modul tím, že přejmenuje to něco jiného, ​​než je konvence, například tím, že připojením .NOT příponu k názvu souboru modulu.
Šablona je k dispozici, takže si můžete napsat vlastní seccheck modulů.
Ve výchozím nastavení, bude seccheck psát všechno ven na STDOUT a STDERR. Chcete-li přesměrovat do výstupního souboru, stačí použít -o volbu a určit výstupní adresář. Po spuštění skriptu, budete odešel s souboru, například:
 $ {OUTPUT_DIR} / seccheck- -YYYYMMDD-hhmm.log
obsahující výstup vašich modulů.
Co je nového v této verzi:

Komentáře k seccheck

Komentáře nebyl nalezen
Přidat komentář
Zapnout obrázky!