seccheck

Seccheck е богат на функции, модулни, пул сигурността домакин ниво за Solaris 10.
На преглед на отлични показатели за сигурност на разположение над най-CI сигурност, аз исках да се автоматизира проверките за сигурност на моите Solaris 10 сървъра и произвеждат много подробен доклад, включващ всички предупреждения за сигурност, заедно с препоръки за тяхното решаване. Решението беше seccheck - модулна хост-сигурност сканиране полезност. Лесно разширяема и богат на функции, въпреки че в момента е достъпно само за Solaris 10.
Това не покрива 100% от проверките, препоръчани от CI сигурност, но има 99% от тях - тези, които считам за важни. Например, аз не проверяват X конфигурация, защото винаги съм се гарантира моите сървъри не работят X.
Монтаж
Разпределението на източника трябва да бъде разопакован на подходящо място. Предлагам прави нещо подобно на следното:
    
# Защитен режим / ЮЕсАр / местни / seccheck
# Chown корен: корен / ЮЕсАр / местни / seccheck
# CHMOD 700 / ЮЕсАр / местни / seccheck
# CD / ЮЕсАр / местни / seccheck
# Защитен режим изходната касета
# CD / където и / ли / изтеглени / seccheck
# GZIP-DC ./seccheck-0.7.1.tar.gz | катран XF -
# CD seccheck-0.7.1
# MV modules.d seccheck.sh / ЮЕсАр / местни / seccheck / бен
    
Всичко е реализирана като Баш шел скриптове, така че няма наистина стриктни инструкции за монтаж, пускане на файлове, където искаш. Можете да посочите алтернативно за директорията модули с -m вариант така или иначе.
Използването seccheck
По подразбиране, seccheck.sh ще търси директория modules.d в същата директория, в която се намира на seccheck.sh сценария. Ако вашите модули не се намира там, можете да използвате опцията -m да уточни заместник местоположение модул, например:
       
# ./seccheck.sh -m / Сигурност / seccheck / mymodules
       
    
След seccheck ще сканира през modules.d за валидни модули seccheck (определено по име на файл). A seccheck модул име на файла трябва да е на следния формат:
 seccheck_nn_somename.sh
Когато NN е двуцифрено число, което определя реда, в който трябва да бъде изпълнена модули. Например, включени в настоящото разпределение seccheck ще намерите следните файлове в modules.d:
       
№ ЛС -1 modules.d
seccheck_00_services.sh
seccheck_01_users.sh
seccheck_03_kernelcheck.sh
seccheck_05_logging.sh
seccheck_10_accessauth.sh
seccheck_99_perms.sh
seccheck_NN_template.sh.NOT
       
    
Можете да видите, че seccheck_00_services.sh ще бъдат обработени преди seccheck_01_users.sh, и така нататък. Можете да деактивирате модул от преименуването нещо различно от Конвенцията, например, като се прикрепи .NOT суфикс името на файла на модула.
Шаблонът е осигурен, така че можете да напишете вашите собствени seccheck модули.
По подразбиране, seccheck ще напиша всичко, за да STDOUT и STDERR. Ако искате да се пренасочи към изходен файл, просто използвайте -o опцията и зададени изходна директория. След изпълнението на скрипта, ще бъдат оставени с файл, като например:
 $ {OUTPUT_DIR} / seccheck- <име на хост> -YYYYMMDD-hhmm.log
съдържащ изхода на вашия модули.
Какво е новото в тази версия: