seccheck

Скріншот програми:
seccheck
Дані програми:
Версія: 0.7.5
Дата завантаження: 3 Jun 15
Розробник: Zazzy Bob
Ліцензія: Безкоштовно
Популярність: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheck це багатофункціональний, модульний, приймаючої рівень безпеки перевірки для Solaris 10.
Про розгляд відмінні орієнтири безпеки, доступні на на CI безпеки, я хотів, щоб автоматизувати перевірки безпеки моїх серверів Solaris 10 і виробляють дуже докладний звіт, що містить всі попередження системи безпеки, разом з рекомендаціями щодо їх вирішення. Рішення було seccheck - модульна хост-безпеки утиліта сканування. Легко розширювана і багатофункціональна, хоча на даний момент доступно тільки для Solaris 10.
Це не покриває 100% від перевірок, рекомендованих CI безпеки, але має 99% з них - ті, які я вважаю важливими. Наприклад, я не перевірити конфігурацію X, тому що я завжди забезпечують мої сервери не працюють X.
Установка
Розподіл джерело має бути розпаковані в потрібному місці. Я пропоную робити щось на кшталт такого:
    
# MkDir / USR / місцеві / seccheck
# Чаун корінь: корінь / USR / місцеві / seccheck
# CHMOD 700 / USR / місцеві / seccheck
# Кд / USR / місцеві / seccheck
# MkDir вихідний лоток
# Кд /, де / ви / завантажена / seccheck
# GZIP -dc ./seccheck-0.7.1.tar.gz | дьоготь XF -
# CD seccheck-0.7.1
# Мв modules.d seccheck.sh / USR / місцеві / seccheck / бен
    
Всі реалізована як скрипти оболонки Bash, так що немає дійсно суворі правила по установці, помістити файли туди, куди ви хочете. Ви можете вказати інше розташування для каталогу модулів з опцією -m в будь-якому випадку.
Використання seccheck
За замовчуванням, seccheck.sh буде шукати каталог modules.d в тій же директорії, в якій seccheck.sh сценарій знаходиться. Якщо ваші модулі знаходяться не там, ви можете використовувати опцію -m вказати інше розташування модуля, наприклад:
       
# ./seccheck.sh -m / Безпека / seccheck / mymodules
       
    
seccheck буде сканувати через modules.d для дійсних модулів seccheck (визначаються по імені файлу). Модуль seccheck файлу повинна мати наступний формат:
 seccheck_nn_somename.sh
Де НН дві цифри ціле число, визначає порядок, в якому модулі мають бути виконана. Наприклад, в комплекті з поточного розподілу seccheck ви знайдете наступні файли в modules.d:
       
# Ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Ви можете бачити, що seccheck_00_services.sh будуть оброблені перед seccheck_01_users.sh, і так далі. Ви можете відключити модуль, перейменувавши його щось інше, ніж конвенції, наприклад, шляхом додавання .NOT суфікс модуля файлу.
Шаблон призначений, щоб ви могли написати свої власні модулі seccheck.
За замовчуванням, seccheck напише все, щоб STDOUT і STDERR. Якщо ви хочете, щоб перенаправити у вихідний файл, просто використовуйте опцію -o і вказати вихідний каталог. Після запуску скрипта, ви залишитеся з файлом, таких як:
 $ {} Output_dir / seccheck- <ім'я хоста> -YYYYMMDD-hhmm.log
містить висновок ваших модулів.
Що нового в цій версії:

seccheck

Коментар не знайдено
додати коментар
Включіть картинки!