Seccheck це багатофункціональний, модульний, приймаючої рівень безпеки перевірки для Solaris 10.
Про розгляд відмінні орієнтири безпеки, доступні на на CI безпеки, я хотів, щоб автоматизувати перевірки безпеки моїх серверів Solaris 10 і виробляють дуже докладний звіт, що містить всі попередження системи безпеки, разом з рекомендаціями щодо їх вирішення. Рішення було seccheck - модульна хост-безпеки утиліта сканування. Легко розширювана і багатофункціональна, хоча на даний момент доступно тільки для Solaris 10.
Це не покриває 100% від перевірок, рекомендованих CI безпеки, але має 99% з них - ті, які я вважаю важливими. Наприклад, я не перевірити конфігурацію X, тому що я завжди забезпечують мої сервери не працюють X.
Установка
Розподіл джерело має бути розпаковані в потрібному місці. Я пропоную робити щось на кшталт такого:
# MkDir / USR / місцеві / seccheck
# Чаун корінь: корінь / USR / місцеві / seccheck
# CHMOD 700 / USR / місцеві / seccheck
# Кд / USR / місцеві / seccheck
# MkDir вихідний лоток
# Кд /, де / ви / завантажена / seccheck
# GZIP -dc ./seccheck-0.7.1.tar.gz | дьоготь XF -
# CD seccheck-0.7.1
# Мв modules.d seccheck.sh / USR / місцеві / seccheck / бен
Всі реалізована як скрипти оболонки Bash, так що немає дійсно суворі правила по установці, помістити файли туди, куди ви хочете. Ви можете вказати інше розташування для каталогу модулів з опцією -m в будь-якому випадку.
Використання seccheck
За замовчуванням, seccheck.sh буде шукати каталог modules.d в тій же директорії, в якій seccheck.sh сценарій знаходиться. Якщо ваші модулі знаходяться не там, ви можете використовувати опцію -m вказати інше розташування модуля, наприклад:
# ./seccheck.sh -m / Безпека / seccheck / mymodules
seccheck буде сканувати через modules.d для дійсних модулів seccheck (визначаються по імені файлу). Модуль seccheck файлу повинна мати наступний формат:
seccheck_nn_somename.sh
Де НН дві цифри ціле число, визначає порядок, в якому модулі мають бути виконана. Наприклад, в комплекті з поточного розподілу seccheck ви знайдете наступні файли в modules.d:
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
Ви можете бачити, що seccheck_00_services.sh будуть оброблені перед seccheck_01_users.sh, і так далі. Ви можете відключити модуль, перейменувавши його щось інше, ніж конвенції, наприклад, шляхом додавання .NOT суфікс модуля файлу.
Шаблон призначений, щоб ви могли написати свої власні модулі seccheck.
За замовчуванням, seccheck напише все, щоб STDOUT і STDERR. Якщо ви хочете, щоб перенаправити у вихідний файл, просто використовуйте опцію -o і вказати вихідний каталог. Після запуску скрипта, ви залишитеся з файлом, таких як:
$ {} Output_dir / seccheck- <ім'я хоста> -YYYYMMDD-hhmm.log
містить висновок ваших модулів.
Що нового в цій версії:
Пошук за категоріями
- ігри
- інструменти для розробників
- Інтернет програмне забезпечення
- аудіо-програми
- бізнес і офісне програмне забезпечення
- браузери
- графічний дизайн програмного забезпечення
- диск і файл програмного забезпечення
- для забезпечення безпеки
- дому та сім'ї програмне забезпечення
- драйвери
- заставки
- комунікаційного програмного забезпечення
- мережеве програмне забезпечення
- освітня та науково-програмне забезпечення
- програма цифрового фото
- Програмне забезпечення веб-розробки
- програмне забезпечення для відео
- продуктивності програмного забезпечення
- системні утиліти
- Удосконалення робочого столу
Популярні програми
-
Solus 2 Sep 17
-
Vyatta 18 Feb 15
-
Yandex Browser 17 Feb 15
-
ed2k-gtk-gui 4 Jun 15
-
Q4OS 2 Oct 17
-
GTK VNC Viewer 2 Jun 15
-
Kali Linux 22 Jun 18
seccheck
seccheck
Пошук за категоріями
- ігри
- інструменти для розробників
- Інтернет програмне забезпечення
- аудіо-програми
- бізнес і офісне програмне забезпечення
- браузери
- графічний дизайн програмного забезпечення
- диск і файл програмного забезпечення
- для забезпечення безпеки
- дому та сім'ї програмне забезпечення
- драйвери
- заставки
- комунікаційного програмного забезпечення
- мережеве програмне забезпечення
- освітня та науково-програмне забезпечення
- програма цифрового фото
- Програмне забезпечення веб-розробки
- програмне забезпечення для відео
- продуктивності програмного забезпечення
- системні утиліти
- Удосконалення робочого столу
Популярні програми
-
Kali Linux 22 Jun 18
-
Tor Browser 20 Jan 18
-
Damn Small Linux 17 Feb 15
-
Parrot security OS 23 Oct 17
-
Xubuntu 16 Aug 18
-
W-Packager 20 Feb 15
-
Ubuntu MATE 16 Aug 18
Коментар не знайдено