Seccheck เป็นคุณลักษณะที่อุดมไปด้วย modular, ตรวจสอบการรักษาความปลอดภัยโฮสต์ระดับสำหรับ Solaris 10
ในการตรวจสอบมาตรฐานการรักษาความปลอดภัยที่ดีเยี่ยมสามารถใช้ได้ผ่านการรักษาความปลอดภัยที่ CI ผมอยากจะทำงานโดยอัตโนมัติตรวจสอบความปลอดภัยของเซิร์ฟเวอร์ Solaris 10 ของฉันและให้รายงานรายละเอียดสูงรายชื่อทั้งหมดคำเตือนความปลอดภัยพร้อมกับคำแนะนำสำหรับการแก้ปัญหาของพวกเขา วิธีการแก้ปัญหาเป็น seccheck - ยูทิลิตี้การสแกนโฮสต์แบบแยกส่วนการรักษาความปลอดภัย มีขยายและง่ายดายที่อุดมไปด้วยแม้ว่าในขณะนี้ให้บริการเฉพาะสำหรับ Solaris 10
นี้ไม่ครอบคลุม 100% ของการตรวจสอบที่แนะนำโดย CI รักษาความปลอดภัย แต่มี 99% ของพวกเขา - คนที่ผมคิดว่าสำคัญ ตัวอย่างเช่นผมไม่ได้ตรวจสอบการตั้งค่า X เพราะฉันมักจะให้แน่ใจว่าเซิร์ฟเวอร์ของฉันไม่ได้ทำงานเอ็กซ์
การติดตั้ง
กระจายแหล่งที่มาควรจะแตกไปยังสถานที่ที่เหมาะสม ผมขอแนะนำให้ทำสิ่งที่ต้องการต่อไปนี้:
# mkdir / usr / local / seccheck
# ราก chown: ราก / usr / local / seccheck
# chmod 700 / usr / local / seccheck
# cd / usr / local / seccheck
# mkdir ส่งออกถัง
# cd / ทุกที่ / คุณ / ดาวน์โหลด / seccheck
# gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# cd-seccheck 0.7.1
# mv modules.d seccheck.sh / usr / local / seccheck / bin
ทุกอย่างจะถูกนำมาใช้เป็นเชลล์สคริปต์ทุบตีดังนั้นจึงไม่มีแนวทางการติดตั้งที่เข้มงวดจริงๆวางไฟล์ทุกที่ที่คุณต้องการ คุณสามารถระบุสถานที่อื่นสำหรับไดเรกทอรีโมดูลที่มีตัวเลือก -m อยู่แล้ว
ใช้ seccheck
โดยค่าเริ่มต้น seccheck.sh จะค้นหาไดเรกทอรี modules.d ในไดเรกทอรีเดียวกันซึ่งในสคริปต์ seccheck.sh ตั้งอยู่ ถ้าโมดูลของคุณจะไม่ได้อยู่ที่นั่นคุณสามารถใช้ตัวเลือก -m เพื่อระบุตำแหน่งโมดูลอื่นตัวอย่างเช่น:
# ./seccheck.sh -m / ความปลอดภัย / seccheck / mymodules
seccheck จะสแกนผ่าน modules.d สำหรับโมดูล seccheck ที่ถูกต้อง (กำหนดโดยชื่อไฟล์) ชื่อไฟล์โมดูล seccheck ควรจะมีรูปแบบต่อไปนี้:
seccheck_nn_somename.sh
NN ที่ไหนเป็นจำนวนเต็มสองหลักที่กำหนดลำดับที่โมดูลควรจะดำเนินการ ยกตัวอย่างเช่นที่มาพร้อมกับการกระจาย seccheck ปัจจุบันคุณจะพบไฟล์ต่อไปนี้ใน modules.d:
# คำสั่ง ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
คุณสามารถดู seccheck_00_services.sh ที่จะต้องดำเนินการก่อนที่จะ seccheck_01_users.sh และอื่น ๆ คุณสามารถปิดการใช้งานโมดูลโดยการเปลี่ยนชื่อมันเป็นสิ่งอื่น ๆ นอกเหนือจากการประชุมเช่นโดยการผนวกต่อท้ายชื่อไฟล์ .NOT โมดูล
แม่แบบที่มีให้เพื่อให้คุณสามารถเขียนโมดูล seccheck ของคุณเอง
โดยค่าเริ่มต้น seccheck จะเขียนทุกอย่างออกไป STDOUT และ STDERR หากคุณต้องการที่จะเปลี่ยนเส้นทางไปยังไฟล์ที่ส่งออกเพียงแค่ใช้ -o ตัวเลือกและระบุไดเรกทอรีออก หลังจากที่ใช้สคริปต์คุณจะถูกทิ้งให้อยู่กับไฟล์เช่น:
$ {} OUTPUT_DIR / seccheck- <ชื่อโฮสต์> -YYYYMMDD-hhmm.log
ที่มีการส่งออกของโมดูลของคุณ
มีอะไรใหม่ในรุ่นนี้:
ความคิดเห็นที่ไม่พบ