Seccheck é um recurso rico, modular, verificador de segurança em nível de host para Solaris 10.
Ao rever as excelentes benchmarks de segurança disponíveis sobre a Segurança CI, eu queria automatizar as verificações dos meus Solaris 10 servidores de segurança e produzir um relatório altamente detalhado listando todos os avisos de segurança, juntamente com recomendações para a sua resolução. A solução foi seccheck - um utilitário de digitalização host-segurança modular. Facilmente expansível e rico em recursos, embora no momento só está disponível para Solaris 10.
Isto não cobre 100% dos controlos recomendados pela CI de Segurança, mas tem 99% deles - os que eu considero importantes. Por exemplo, eu não verificar a configuração X, porque eu sempre garantir os meus servidores não correm X.
Instalação
A distribuição fonte deve ser desembalado para um local adequado. Sugiro fazer algo como o seguinte:
# Mkdir / usr / local / seccheck
# Chown root: root / usr / local / seccheck
# Chmod 700 / usr / local / seccheck
# Cd / usr / local / seccheck
# Mkdir saída bin
# Cd / onde / você / baixado / seccheck
# Gzip -dc ./seccheck-0.7.1.tar.gz | tar xf -
# Cd seccheck-0.7.1
# Mv modules.d seccheck.sh / usr / local / seccheck / bin
Tudo é implementado como scripts shell bash, para que não haja diretrizes de instalação realmente rigorosos, colocar os arquivos onde quer que você deseja. Você pode especificar um local alternativo para o diretório de módulos com a opção -m qualquer maneira.
Usando seccheck
Por padrão, seccheck.sh irá procurar um diretório modules.d no mesmo diretório no qual o script seccheck.sh está localizado. Se os seus módulos não estão localizados lá, você pode usar a opção -m para especificar um local alternativo módulo, por exemplo:
# ./seccheck.sh -m / Segurança / seccheck / meusmodulos
seccheck irá escanear através do modules.d para módulos seccheck válidos (determinados por nome de arquivo). Nome do arquivo módulo seccheck deve ser do seguinte formato:
seccheck_nn_somename.sh
Onde nn é um número inteiro de dois dígitos que determina a ordem em que os módulos devem ser executadas. Por exemplo, incluído na distribuição seccheck atual que você encontrará os seguintes arquivos em modules.d:
# ls -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
É possível ver que seccheck_00_services.sh serão processados antes seccheck_01_users.sh, e assim por diante. Você pode desativar um módulo por renomeá-lo outra coisa que não a convenção, por exemplo, anexando um sufixo .NOT ao nome do arquivo do módulo.
Um modelo é fornecido para que você pode escrever seus próprios módulos seccheck.
Por padrão, seccheck vai escrever tudo para STDOUT e STDERR. Se você deseja redirecionar para um arquivo de saída, é só usar a opção -o e especificar um diretório de saída. Depois de executar o script, você vai ficar com um arquivo, como:
$ {} OUTPUT_DIR / seccheck-
contendo a saída de seus módulos.
O que há de novo nesta versão:
Busca por categoria
- Casa e família de software
- Disco e arquivo de software
- Ferramentas para desenvolvedores
- Jogos
- Melhorias de desktop
- Motoristas
- Navegadores
- Screensavers
- Software de áudio
- Software de comunicação
- Software de desenvolvimento web
- Software de design gráfico
- Software de fotografia digital
- Software de negócios e escritório
- Software de produtividade
- Software de rede
- Software de segurança
- Software de vídeo
- Software educacional e científica
- Software internet
- Utilitários de sistema
Software Popular
-
Damn Small Linux 17 Feb 15
-
Quirky Linux 22 Jun 18
-
Cactus McCoy 2 20 Feb 15
-
Apricity OS 12 Jan 17
-
PyVISA 3 Jun 15
-
antiX MX 1 Dec 17
-
OpenShot Video Editor 17 Aug 18
seccheck
Comentário para seccheck
Busca por categoria
- Casa e família de software
- Disco e arquivo de software
- Ferramentas para desenvolvedores
- Jogos
- Melhorias de desktop
- Motoristas
- Navegadores
- Screensavers
- Software de áudio
- Software de comunicação
- Software de desenvolvimento web
- Software de design gráfico
- Software de fotografia digital
- Software de negócios e escritório
- Software de produtividade
- Software de rede
- Software de segurança
- Software de vídeo
- Software educacional e científica
- Software internet
- Utilitários de sistema
Software Popular
-
Absolute Linux 22 Jun 18
-
Xfburn 17 Feb 15
-
antiX MEPIS 19 Jun 17
-
Xandros Desktop OS 3 Jun 15
-
Openfiler 12 May 15
-
LXLE 22 Jun 18
-
Zuma Deluxe 20 Feb 15
Comentários não encontrado