SecCheck SecCheck é um verificador de segurança rico, modular e nível de host para o Solaris 10.
Baixe Agora

SecCheck Classificação e resumo

SecCheck Tag

verificador segurança Verificador de segurança Benchmark de segurança administração Solaris SecCheck

SecCheck Descrição

SecCheck é um verificador de segurança rico, modular e host-level para o Solaris 10. SecCheck é um verificador de segurança de nível de hospedagem, modular, modular, revisando os excelentes benchmarks de segurança disponíveis no CI Security, eu queria automatizar as verificações de segurança dos servidores Solaris 10 e produzir um relatório altamente detalhado listando toda a segurança advertências, juntamente com recomendações para sua resolução. A solução foi SecCheck - um utilitário de varredura de segurança hospedeira modular. Facilmente expansível e apresentar rico, embora no momento disponível apenas para o Solaris 10. Isso não cobre 100% dos cheques recomendados pela segurança da CI, mas tem 99% deles - aqueles que considero importante. Por exemplo, não checo a configuração X porque eu sempre garanto que meus servidores não funcionam X. Instalação A distribuição de origem deve ser descompactada para um local adequado. Eu sugiro fazer algo como o seguinte: # mkdir / usr / local / seccheck # poço raiz: raiz / usr / local / seccheck # chmod 700 / usr / local / seccheck # cd / usr / local / seccheck # mkdir bin saída # cd / onde / você / baixar / seccheck # gzip -dc ./seccheck-0.7.1.tar.gz | TAR XF - # CD SecCheck-0.7.1 # MODULES MV SecCheck.SH / USR / Local / SecCheck / BIN Tudo é implementado como Bash Shell Scripts, portanto, não há diretrizes de instalação realmente rigorosas, coloque os arquivos onde quiser. Você pode especificar um local alternativo para o diretório de módulos com a opção -m de qualquer maneira. Usando o padrão SECCheckby, o SECCheck.sh procurará por um diretório Modules.D no mesmo diretório no qual o script SECCheck.sh está localizado. Se seus módulos não estiverem localizados, você pode usar a opção -m para especificar um local de módulo alternativo, por exemplo: # ./seccheck.sh -m / segurança / seccheck / mymodules SecCheck irá digitalizar através dos módulos.d para válido módulos seccheck (determinados pelo nome do arquivo). Um nome de arquivo SecCheck Module deve ser do seguinte formato: SECCheck_nn_somename.sh onde NN é um inteiro de dois dígitos que determina a ordem em que os módulos devem ser executados. Por exemplo, incluído com a atual distribuição do SECCheck, você encontrará os seguintes arquivos em módulos.d: # ls -1 módulos.dseccheck_00_services.seccheck_01_03_kernelcheck_03_kernelcheck.shseccheck_05_logging.seccheck_05_10_accessarauth.secheck_99_perms.seccheck_nn_template.sh.not Você pode ver que seccheck_00_services. sh será processado antes de seccheck_01_users.sh e assim por diante. Você pode desativar um módulo, renomeando-o algo diferente da convenção, por exemplo, anexando um sufixo .não no nome do módulo. Um modelo é fornecido para que você possa escrever seus próprios módulos SECCheck. Por padrão, a SecCheck escreverá tudo para Stdout e Stderr. Se você quiser redirecionar para um arquivo de saída, basta usar a opção -o e especificar um diretório de saída. Depois de executar o script, você será deixado com um arquivo como: $ {output_dir} / seccheck- -yyyymmdd-hhmm.log contendo a saída de seus módulos. O que é novo nesta versão: · BugFixes foram feitos em Lógica de detecção de casca, para um erro de digitação nas recomendações do samba, e no uso de "printf" em vez de "eco" na recomendação do Authlog.

SecCheck Software Relacionado