seccheck

Tela Software:
seccheck
Detalhes de Software:
Versão: 0.7.5
Data de upload: 3 Jun 15
Revelador: Zazzy Bob
Licença: Livre
Popularidade: 3

Rating: 1.5/5 (Total Votes: 2)

Seccheck é um recurso rico, modular, verificador de segurança em nível de host para Solaris 10.
Ao rever as excelentes benchmarks de segurança disponíveis sobre a Segurança CI, eu queria automatizar as verificações dos meus Solaris 10 servidores de segurança e produzir um relatório altamente detalhado listando todos os avisos de segurança, juntamente com recomendações para a sua resolução. A solução foi seccheck - um utilitário de digitalização host-segurança modular. Facilmente expansível e rico em recursos, embora no momento só está disponível para Solaris 10.
Isto não cobre 100% dos controlos recomendados pela CI de Segurança, mas tem 99% deles - os que eu considero importantes. Por exemplo, eu não verificar a configuração X, porque eu sempre garantir os meus servidores não correm X.
Instalação
A distribuição fonte deve ser desembalado para um local adequado. Sugiro fazer algo como o seguinte:
    
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir saída bin
# Cd / onde / você / baixado / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
    
Tudo é implementado como scripts shell bash, para que não haja diretrizes de instalação realmente rigorosos, colocar os arquivos onde quer que você deseja. Você pode especificar um local alternativo para o diretório de módulos com a opção -m qualquer maneira.
Usando seccheck
Por padrão, seccheck.sh irá procurar um diretório modules.d no mesmo diretório no qual o script seccheck.sh está localizado. Se os seus módulos não estão localizados lá, você pode usar a opção -m para especificar um local alternativo módulo, por exemplo:
       
# ./seccheck.sh -m / Segurança / seccheck / meusmodulos
       
    
seccheck irá escanear através do modules.d para módulos seccheck válidos (determinados por nome de arquivo). Nome do arquivo módulo seccheck deve ser do seguinte formato:
 seccheck_nn_somename.sh
Onde nn é um número inteiro de dois dígitos que determina a ordem em que os módulos devem ser executadas. Por exemplo, incluído na distribuição seccheck atual que você encontrará os seguintes arquivos em modules.d:
       
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
É possível ver que seccheck_00_services.sh serão processados ​​antes seccheck_01_users.sh, e assim por diante. Você pode desativar um módulo por renomeá-lo outra coisa que não a convenção, por exemplo, anexando um sufixo .NOT ao nome do arquivo do módulo.
Um modelo é fornecido para que você pode escrever seus próprios módulos seccheck.
Por padrão, seccheck vai escrever tudo para STDOUT e STDERR. Se você deseja redirecionar para um arquivo de saída, é só usar a opção -o e especificar um diretório de saída. Depois de executar o script, você vai ficar com um arquivo, como:
 $ {} OUTPUT_DIR / seccheck- -YYYYMMDD-hhmm.log
contendo a saída de seus módulos.
O que há de novo nesta versão:

Comentário para seccheck

Comentários não encontrado
Adicionar comentário
Ligue imagens!